Achtung: Ihr Router wird von neuen DNS-Rebinding-Angriffen bedroht

20. Juli 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Der Sicherheitsexperte Craig Heffner will auf der Hackerkonferenz "Black Hat" den Beweis erbringen, dass zahlreiche Router gegen DNS-Rebinding-Angriffe verwundbar sind.

Unter dem Titel "So hacken Sie Millionen von Routern" wird Craig Heffner Ende Juli eine Software vorstellen, mit der Angreifer Zugriff auf das interne Netzwerk von Internetnutzern erlangen können. Mittels DNS-Rebinding, einem Angriff, bei dem einem Angreifer mittels Manipulation der Namensauflösung seiner Internetseite eine Zuordnung zu einer lokalen IP-Adresse des Opfers erreicht,  soll das Eindringen in das lokale Netzwerk hinter einem Router möglich sein.

Dafür umgeht der Sicherheitsspezialist mit einem bisher noch nicht enthüllten Trick die aktuellen Schutzmaßnahmen der Router. Immerhin die Hälfte der 30 von ihm getesteten Router haben sich als anfällig für Angriffe über die neue Sicherheitslücke erwiesen. Darunter befanden sich beispielsweise Modelle von Linksys, Asus und Dell.

Über die Sicherheitslücke ist es Angreifern unter anderem möglich, auf die Konfigurations-Website Ihres Routers zu gelangen. Wenn Sie hier kein sicheres Passwort vergeben haben, knacken sie den Zugang und leiten dann z.B. sämtlichen Datenverkehr aus Ihrem Netzwerk um, damit sie ihn bequem belauschen können.
Weitere Details zur Sicherheitslücke wird Heffner erst in seinem Vortrag auf der Black Hat vom 24.-27. Juli in Las Vegas bekannt geben. Dann werden die Router-Hersteller hoffentlich zeitnah Updates zum Schließen der Schwachstelle bieten können.

Sie sollten Ihren Router in jedem Fall gegen etwaige Angriffe schützen, insbesondere indem Sie das Standardpasswort durch ein sicheres Passwort ersetzen. Vergewissern Sie sich außerdem, dass Sie die Updates für die Firmware Ihres Routers regelmäßig einspielen, um auch von Sicherheitsverbesserungen der Hersteller zu profitieren.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"