Achtung: Ihr Router wird von neuen DNS-Rebinding-Angriffen bedroht

Der Sicherheitsexperte Craig Heffner will auf der Hackerkonferenz "Black Hat" den Beweis erbringen, dass zahlreiche Router gegen DNS-Rebinding-Angriffe verwundbar sind.

Unter dem Titel "So hacken Sie Millionen von Routern" wird Craig Heffner Ende Juli eine Software vorstellen, mit der Angreifer Zugriff auf das interne Netzwerk von Internetnutzern erlangen können. Mittels DNS-Rebinding, einem Angriff, bei dem einem Angreifer mittels Manipulation der Namensauflösung seiner Internetseite eine Zuordnung zu einer lokalen IP-Adresse des Opfers erreicht,  soll das Eindringen in das lokale Netzwerk hinter einem Router möglich sein.

Dafür umgeht der Sicherheitsspezialist mit einem bisher noch nicht enthüllten Trick die aktuellen Schutzmaßnahmen der Router. Immerhin die Hälfte der 30 von ihm getesteten Router haben sich als anfällig für Angriffe über die neue Sicherheitslücke erwiesen. Darunter befanden sich beispielsweise Modelle von Linksys, Asus und Dell.

Über die Sicherheitslücke ist es Angreifern unter anderem möglich, auf die Konfigurations-Website Ihres Routers zu gelangen. Wenn Sie hier kein sicheres Passwort vergeben haben, knacken sie den Zugang und leiten dann z.B. sämtlichen Datenverkehr aus Ihrem Netzwerk um, damit sie ihn bequem belauschen können.
Weitere Details zur Sicherheitslücke wird Heffner erst in seinem Vortrag auf der Black Hat vom 24.-27. Juli in Las Vegas bekannt geben. Dann werden die Router-Hersteller hoffentlich zeitnah Updates zum Schließen der Schwachstelle bieten können.

Sie sollten Ihren Router in jedem Fall gegen etwaige Angriffe schützen, insbesondere indem Sie das Standardpasswort durch ein sicheres Passwort ersetzen. Vergewissern Sie sich außerdem, dass Sie die Updates für die Firmware Ihres Routers regelmäßig einspielen, um auch von Sicherheitsverbesserungen der Hersteller zu profitieren.