Sie sind hier: Home > Digital > Computer >

Fiese Lücke in vielen Routern

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitsgefahr  

Fiese Lücke in vielen Routern

15.01.2008, 11:01 Uhr | Christoph Schmidt

Sicherheitsexperten haben vor einem Einfallstor in handelsübliche Routern gewarnt. Diese lassen sich mit Hilfe von Flash-Seiten attackieren. Angreifer können so die Firewall umgehen und Anwender auf verseuchte Seiten umleiten. Möglich macht dies eine Funktion, die den Umgang mit dem Internet eigentlich vereinfachen soll.

Großes Special
Klick-Show 20 goldene Regeln für einen sicheren PC
Wissen kompakt Viren, Spyware und Trojaner

Einfallstor in Routern

Die Sicherheitsexperten Petko Petkov und Adrian Pastor haben auf ein Einfallstor in Routern hingewiesen. Die Lücke sitzt im Universal Plug and Play (UPnP) der Router, die durch Angreifer ausgenutzt werden kann. Die Funktion öffnet Ports, wenn Anwendungen diese zum Betrieb benötigen. Damit steht auch die Firewall teilweise offen. Das Problem: Bei UPnP wird keine Überprüfung des Benutzers durchgeführt, was sie für Hacker-Attacken verwundbar macht.

Foto-Show ZehnTipps gegen die Spam-Flut
Foto-Show Datenschnüffler loswerden - das hilft

Flash-Anwendung manipuliert Router

Petkov und Pastor demonstrieren auf der Brachenseite GNUcitizen, wie Router mit UPnP mittels einer Flash-Seite manipuliert werden können. Sie nutzen hierzu die Lücke im Überprüfungsdialog aus. Diese ermöglicht es der Flash-Anwendung, den Router nach den Wünschen des Angreifers zu konfigurieren. So kann er Ports öffnen und Schädlinge an der Firewall vorbei ins System einschleusen. Neben Flash soll jede beliebige Anwendung Konfigurationen an dem Router vornehmen können.

Quiz Sind Sie ein Sicherheitsexperte?

Angreifer können Seiten umleiten

Die Lücke soll bei bestimmten Routern zudem erlauben, die Domain Name System Server (DNS) zu manipulieren. Dieser setzt eingegeben Internetadressen in die entsprechende IP-Adresse um. So könnten Hacker etwa die Online-Banking-Seite ihres Opfers auf eine eigene Phishing-Seite umleiten und geheime Kontodaten ausspionieren. Auch denkbar: Der Download einer harmlosen Software wird durch den Download eines Schädlings ersetzt.

UPnP abschalten

Schutz verspricht derzeit nur die Deaktivierung der UPnP-Funktion des Routers. In dem Fall müssen dann benötigte Ports per Hand freigeschaltet werden - eine mühsame Arbeit, die beim Anwender zudem Kenntnisse über Router und deren Software voraussetzt.

Rootkits Die heimliche Gefahr im Rechner

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Pluto for Planet 
Wird Pluto jetzt doch wieder Planet?

Seit 2006 gilt er nur noch als Zwergplanet. Video

Anzeige
Ähnliche Themen im Web

Shopping
Shopping
Das Samsung Galaxy S7 nur 1,- €*

im Tarif MagentaMobil M mit Top-Smartphone bei der Telekom. Shopping

tchibo.deOTTObonprix.deESPRITC&ACECILBabistadouglas.deKlingel.de

Anzeige
shopping-portal