GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers.
GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers. (Bild: Bogdan Calin/Acunetix)

Angriff von innen Router per E-Mail hacken

Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

Anzeige

Bogdan Calin von Acunetix zeigt in einem Blogeintrag auf, wie sich Router von Asus, aber auch anderen Herstellern mit einer einfachen E-Mail an deren Besitzer kompromittieren lassen. Um das zu demonstrieren, ändert Calin per E-Mail die DNS-Einstellungen des Routers, so dass fortan die DNS-Server eines Angreifers genutzt werden.

Calin nutzt die Eigenschaft von Apples iPhone aus, Bilder in E-Mails automatisch zu laden. Dabei bettet er einige Iframes in die E-Mail ein, die einen GET-Request auf den lokalen Router absenden und damit den DNS-Eintrag ändern.

Das setzt allerdings zwei Dinge voraus: Der Router ist zum einen unter der vom Angreifer gewählten IP-Adresse erreichbar, im konkreten Fall ist es die dafür sehr häufig genutzte IP-Adresse 192.168.1.1. Zum anderen muss der Angreifer das Passwort des Routers kennen. Calin geht allerdings davon aus, dass viele Nutzer ihre Router mit dem voreingestellten Standardpasswort oder einem sehr einfachen nutzen und probiert einfach einige aus.

Das bedeutet aber zugleich: Es geht nicht um eine Sicherheitslücke in den Routern, denn Calin kritisiert vielmehr Apple dafür, dass der E-Mail-Client des iPhones Bilder automatisch nachlädt. Das lasse sich zwar abstellen, sei standardmäßig aber aktiv und mache damit solche Angriffe möglich. Allerdings gilt das auch für manch anderen E-Mail-Client. So lädt Gmail beispielsweise Bilder nur dann automatisch nach, wenn der Nutzer das für den jeweiligen Absender zuvor einmal aktiviert hat. Aber auch das lasse sich leicht ausnutzen, so Calin.

Die einfachste Möglichkeit, solche Angriffe zu verhindern, besteht allerdings darin, ein sicheres Passwort für den eigenen Router zu verwenden.


vulkman 03. Dez 2012

Wie soll das gehen? Dazu müsste die aufgerufene URL Zugriff auf Cookies anderer Domains...

Anonymer Nutzer 03. Dez 2012

Hrhrhrhr

chrulri 01. Dez 2012

Du nicht, aber der Quantium40: http://forum.golem.de/kommentare/security/angriff-von...

Emulex 01. Dez 2012

Das hat ja schon mit Whatsapp gut funktioniert mit dem Ableiten von MAC-Adressen ;) Ich...

kendon 30. Nov 2012

eine website die mac-adressen aus arp-caches ausliest und kontext-bezogen mit dem router...

Kommentieren



Anzeige

  1. Data Warehouse Entwickler (m/w)
    JACK WOLFSKIN Ausrüstung für Draussen GmbH & Co. KGaA, Idstein
  2. Projektmanager/in Personalwesen Zeitwirtschaft
    Universitätsklinikum Bonn AöR, Bonn
  3. Software-Entwickler in der Qualitätssicherung (m/w)
    Bernecker + Rainer Industrie-Elektronik Ges.m.b.H., Essen
  4. Teamleiter/-in ITK-Technik
    Jens Verlaat Services GmbH, Henstedt-Ulzburg

Detailsuche


Hardware-Angebote
  1. MSI GeForce GTX 970 Gaming 4G, 4GB GDDR5
    354,69€
  2. Sandisk 16-GB-USB-3.0-Stick
    8,94€
  3. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)

Weitere Angebote


Folgen Sie uns
       


  1. Eigenproduktionen

    Apple will angeblich ins Film- und Seriengeschäft einsteigen

  2. Smartwatch

    iOS-App für Android Wear veröffentlicht

  3. TV-Kabelnetzbetreiber

    Tele Columbus startet Mobilfunktarif für 20 Euro

  4. Projekt Airbos

    Nasa fotografiert Überschall-Druckwellen

  5. IP-Spoofing

    Bittorrent schließt DRDoS-Schwachstelle

  6. Berlin

    Schüler muss wegen Whatsapp-Sexting Schmerzensgeld zahlen

  7. Star Citizen

    Entwickler veröffentlichen Social Module

  8. Serious Games

    Empörung über "Sklaven-Tetris"

  9. Generationen-Fernsehen

    Sony-Lautsprecher ist zugleich Fernbedienung fürs TV

  10. Miaow

    Offene GPGPU-Architektur vorgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de



TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  2. Windows 10 Microsoft gibt Enterprise-Version frei
  3. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt

Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. Sport oder nicht? Was E-Sport dem Kirschkernweitspucken voraushat
  2. ESL One Standing Ovations für den unbeliebten Sieger
  3. E-Sport Mit Speicheltests gegen Doping

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

  1. Re: kurze zwischenfrage: facebook eltern konderfotos?

    derKlaus | 07:47

  2. Re: Verbreitung von Nacktposingfotos Minderjähriger

    Steven | 07:45

  3. Re: "IT-News" für "Profis"

    moppi | 07:44

  4. Re: Und im umgekehrten Fall?

    Orthos | 07:41

  5. Re: Einmal an der Ampel ruckeln bringt also...

    crack_monkey | 07:41


  1. 07:53

  2. 07:23

  3. 18:54

  4. 18:48

  5. 18:35

  6. 18:11

  7. 17:54

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel