GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers.
GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers. (Bild: Bogdan Calin/Acunetix)

Angriff von innen Router per E-Mail hacken

Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

Anzeige

Bogdan Calin von Acunetix zeigt in einem Blogeintrag auf, wie sich Router von Asus, aber auch anderen Herstellern mit einer einfachen E-Mail an deren Besitzer kompromittieren lassen. Um das zu demonstrieren, ändert Calin per E-Mail die DNS-Einstellungen des Routers, so dass fortan die DNS-Server eines Angreifers genutzt werden.

Calin nutzt die Eigenschaft von Apples iPhone aus, Bilder in E-Mails automatisch zu laden. Dabei bettet er einige Iframes in die E-Mail ein, die einen GET-Request auf den lokalen Router absenden und damit den DNS-Eintrag ändern.

Das setzt allerdings zwei Dinge voraus: Der Router ist zum einen unter der vom Angreifer gewählten IP-Adresse erreichbar, im konkreten Fall ist es die dafür sehr häufig genutzte IP-Adresse 192.168.1.1. Zum anderen muss der Angreifer das Passwort des Routers kennen. Calin geht allerdings davon aus, dass viele Nutzer ihre Router mit dem voreingestellten Standardpasswort oder einem sehr einfachen nutzen und probiert einfach einige aus.

Das bedeutet aber zugleich: Es geht nicht um eine Sicherheitslücke in den Routern, denn Calin kritisiert vielmehr Apple dafür, dass der E-Mail-Client des iPhones Bilder automatisch nachlädt. Das lasse sich zwar abstellen, sei standardmäßig aber aktiv und mache damit solche Angriffe möglich. Allerdings gilt das auch für manch anderen E-Mail-Client. So lädt Gmail beispielsweise Bilder nur dann automatisch nach, wenn der Nutzer das für den jeweiligen Absender zuvor einmal aktiviert hat. Aber auch das lasse sich leicht ausnutzen, so Calin.

Die einfachste Möglichkeit, solche Angriffe zu verhindern, besteht allerdings darin, ein sicheres Passwort für den eigenen Router zu verwenden.


vulkman 03. Dez 2012

Wie soll das gehen? Dazu müsste die aufgerufene URL Zugriff auf Cookies anderer Domains...

Anonymer Nutzer 03. Dez 2012

Hrhrhrhr

chrulri 01. Dez 2012

Du nicht, aber der Quantium40: http://forum.golem.de/kommentare/security/angriff-von...

Emulex 01. Dez 2012

Das hat ja schon mit Whatsapp gut funktioniert mit dem Ableiten von MAC-Adressen ;) Ich...

kendon 30. Nov 2012

eine website die mac-adressen aus arp-caches ausliest und kontext-bezogen mit dem router...

Kommentieren



Anzeige

  1. SAP/HR Spezialist (m/w) - Schwerpunkt Zeitwirtschaft
    STEAG GmbH, Essen
  2. eCommerce Produktspezialist (m/w) SAP Hybris (Java / Web)
    Aleri Solutions GmbH, Essen
  3. Software-Anwendungsberater (m/w)
    Transcat PLM GmbH, Karlsruhe
  4. Software-Ingenieure (m/w) Bereich Medizin- und Automatisierungstechnik
    embeX GmbH, Freiburg im Breisgau

 

Detailsuche


Hardware-Angebote
  1. NEU: Turtle Beach Ear Force XO FOUR Stealth-Hochleistungs-Stereo-Gaming-Headset - [Xbox One]
    74,96€
  2. PCGH-Extreme-PC GTX980Ti-Edition
    (Core i7-5820K + Geforce GTX 980 Ti)
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Communicator Bluetooth Headset

    Kommunizieren wie Captain Kirk für 150 US-Dollar

  2. Umfrage

    Fast alle Onlinehändler von Poststreik betroffen

  3. Firefox

    Mozilla will XUL-Oberfläche offiziell abschaffen

  4. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  5. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  6. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  7. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  8. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  9. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur

  10. Neues Smartphone Z3

    Samsung gibt Tizen nicht auf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spieleentwicklung: "Free-to-Play ist das beste Geschäftsmodell für E-Sport"
Spieleentwicklung
"Free-to-Play ist das beste Geschäftsmodell für E-Sport"
  1. E-Sport im Fußballstadion Größer, professioneller - und weiter weg
  2. E-Sport Nächste ESL One Counter-Strike in Köln
  3. Dreamhack Leipzig E-Sport auf den Spuren der Games Convention

Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Streaming Parallele Benutzung von Apple Music stoppt Wiedergabe
  2. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  3. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Geheimdienst NSA spähte Dutzende Telefone der Regierung Brasiliens aus
  2. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  3. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner

  1. Re: "für Profis"?

    SelfEsteem | 06:00

  2. Re: Von einem Jünger und Dauernörgler

    Tzven | 05:13

  3. Re: Taugt der Client inzwischen etwas?

    Tzven | 05:03

  4. Re: Flash-Bashing ist sowas von 2010

    shyps | 04:32

  5. Gutes ESport spiel braucht ein paar andere Qualitäten

    quineloe | 04:02


  1. 17:33

  2. 16:35

  3. 15:47

  4. 14:25

  5. 14:17

  6. 14:11

  7. 13:35

  8. 13:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel