Sie sind hier: Home > Digital > Computer >

Fiese Lücke in vielen Routern

...
t-online.de ist ein Angebot der Ströer Content Group

Sicherheitsgefahr  

Fiese Lücke in vielen Routern

15.01.2008, 11:01 Uhr | Christoph Schmidt

Sicherheitsexperten haben vor einem Einfallstor in handelsübliche Routern gewarnt. Diese lassen sich mit Hilfe von Flash-Seiten attackieren. Angreifer können so die Firewall umgehen und Anwender auf verseuchte Seiten umleiten. Möglich macht dies eine Funktion, die den Umgang mit dem Internet eigentlich vereinfachen soll.

Großes Special
Klick-Show 20 goldene Regeln für einen sicheren PC
Wissen kompakt Viren, Spyware und Trojaner

Einfallstor in Routern

Die Sicherheitsexperten Petko Petkov und Adrian Pastor haben auf ein Einfallstor in Routern hingewiesen. Die Lücke sitzt im Universal Plug and Play (UPnP) der Router, die durch Angreifer ausgenutzt werden kann. Die Funktion öffnet Ports, wenn Anwendungen diese zum Betrieb benötigen. Damit steht auch die Firewall teilweise offen. Das Problem: Bei UPnP wird keine Überprüfung des Benutzers durchgeführt, was sie für Hacker-Attacken verwundbar macht.

Foto-Show ZehnTipps gegen die Spam-Flut
Foto-Show Datenschnüffler loswerden - das hilft

Flash-Anwendung manipuliert Router

Petkov und Pastor demonstrieren auf der Brachenseite GNUcitizen, wie Router mit UPnP mittels einer Flash-Seite manipuliert werden können. Sie nutzen hierzu die Lücke im Überprüfungsdialog aus. Diese ermöglicht es der Flash-Anwendung, den Router nach den Wünschen des Angreifers zu konfigurieren. So kann er Ports öffnen und Schädlinge an der Firewall vorbei ins System einschleusen. Neben Flash soll jede beliebige Anwendung Konfigurationen an dem Router vornehmen können.

Quiz Sind Sie ein Sicherheitsexperte?

Angreifer können Seiten umleiten

Die Lücke soll bei bestimmten Routern zudem erlauben, die Domain Name System Server (DNS) zu manipulieren. Dieser setzt eingegeben Internetadressen in die entsprechende IP-Adresse um. So könnten Hacker etwa die Online-Banking-Seite ihres Opfers auf eine eigene Phishing-Seite umleiten und geheime Kontodaten ausspionieren. Auch denkbar: Der Download einer harmlosen Software wird durch den Download eines Schädlings ersetzt.

UPnP abschalten

Schutz verspricht derzeit nur die Deaktivierung der UPnP-Funktion des Routers. In dem Fall müssen dann benötigte Ports per Hand freigeschaltet werden - eine mühsame Arbeit, die beim Anwender zudem Kenntnisse über Router und deren Software voraussetzt.

Rootkits Die heimliche Gefahr im Rechner

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages
Ähnliche Themen im Web

Shopping
Shopping
Bis zu 1,5 GB Datenvolumen - ab 2,95 €* pro 4 Wochen
die neuen Prepaid-Tarife der Telekom
Shopping
Haarausfall? Dünnes Haar? Jetzt aktiv werden!
mit dem Coffein Set von asambeauty
Shopping
Exklusiv: 15,- € Gutschein und gratis Versand
nur bis zum 30.08. bei MADELEINE
KlingelBabistabonprix.deLidl.deStreet OneCECILMADELEINEdouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017