GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers.
GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers. (Bild: Bogdan Calin/Acunetix)

Angriff von innen Router per E-Mail hacken

Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

Anzeige

Bogdan Calin von Acunetix zeigt in einem Blogeintrag auf, wie sich Router von Asus, aber auch anderen Herstellern mit einer einfachen E-Mail an deren Besitzer kompromittieren lassen. Um das zu demonstrieren, ändert Calin per E-Mail die DNS-Einstellungen des Routers, so dass fortan die DNS-Server eines Angreifers genutzt werden.

Calin nutzt die Eigenschaft von Apples iPhone aus, Bilder in E-Mails automatisch zu laden. Dabei bettet er einige Iframes in die E-Mail ein, die einen GET-Request auf den lokalen Router absenden und damit den DNS-Eintrag ändern.

Das setzt allerdings zwei Dinge voraus: Der Router ist zum einen unter der vom Angreifer gewählten IP-Adresse erreichbar, im konkreten Fall ist es die dafür sehr häufig genutzte IP-Adresse 192.168.1.1. Zum anderen muss der Angreifer das Passwort des Routers kennen. Calin geht allerdings davon aus, dass viele Nutzer ihre Router mit dem voreingestellten Standardpasswort oder einem sehr einfachen nutzen und probiert einfach einige aus.

Das bedeutet aber zugleich: Es geht nicht um eine Sicherheitslücke in den Routern, denn Calin kritisiert vielmehr Apple dafür, dass der E-Mail-Client des iPhones Bilder automatisch nachlädt. Das lasse sich zwar abstellen, sei standardmäßig aber aktiv und mache damit solche Angriffe möglich. Allerdings gilt das auch für manch anderen E-Mail-Client. So lädt Gmail beispielsweise Bilder nur dann automatisch nach, wenn der Nutzer das für den jeweiligen Absender zuvor einmal aktiviert hat. Aber auch das lasse sich leicht ausnutzen, so Calin.

Die einfachste Möglichkeit, solche Angriffe zu verhindern, besteht allerdings darin, ein sicheres Passwort für den eigenen Router zu verwenden.


vulkman 03. Dez 2012

Wie soll das gehen? Dazu müsste die aufgerufene URL Zugriff auf Cookies anderer Domains...

Anonymer Nutzer 03. Dez 2012

Hrhrhrhr

chrulri 01. Dez 2012

Du nicht, aber der Quantium40: http://forum.golem.de/kommentare/security/angriff-von...

Emulex 01. Dez 2012

Das hat ja schon mit Whatsapp gut funktioniert mit dem Ableiten von MAC-Adressen ;) Ich...

kendon 30. Nov 2012

eine website die mac-adressen aus arp-caches ausliest und kontext-bezogen mit dem router...

Kommentieren



Anzeige

  1. Analyst Local Traffic (m/w)
    DPD GeoPost (Deutschland) GmbH, Aschaffenburg
  2. Testmanager/-in-User Acceptance Test (UAT)
    M-net Telekommunikations GmbH, München
  3. Automatisierungsingenieur (m/w)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf
  4. PHP Web Developer (m/w)
    transact Elektronische Zahlungssysteme GmbH - epay, Martinsried near Munich

 

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.
  2. VORBESTELLBAR: LEGO Dimensions
    Release 01.10.
  3. NEU: The Elder Scrolls V: Skyrim Legendary Edition (Steam)
    11,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Auftragsfertiger

    Samsung soll Qualcomms Snapdragon 820 herstellen

  2. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  3. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  4. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden

  5. General Electric

    Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker

  6. Videostreaming

    HBO wirft VPN-Schwarzseher von Game of Thrones raus

  7. Andrea Voßhoff

    Bundesdatenschützerin nennt Vorratsdaten grundrechtswidrig

  8. Release-Datum

    Windows 10 erscheint laut AMD Ende Juli

  9. Update

    Android Wear bekommt WLAN-Unterstützung und App-Übersicht

  10. Big Data in Unternehmen

    Wenn die Firma vor Ihnen weiß, wann Sie kündigen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Everybody's Gone to the Rapture: Apokalypse in der Nachbarschaft angespielt
Everybody's Gone to the Rapture
Apokalypse in der Nachbarschaft angespielt
  1. Indiegame Sony bringt Journey in Full-HD auf die Playstation 4
  2. Alienation angespielt Zerstörungsorgie von den Resogun-Machern
  3. Axiom Verge im Test 16 Bit für Genießer

Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. Linux Siri bekommt Open-Source-Konkurrenz
  2. Microsoft Windows Driver Frameworks werden Open Source
  3. Emulator Foreign verspricht Linux-Programme unter Windows

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  1. Re: Würde Netflix das mit mir machen

    morningstar | 10:23

  2. Re: Wie ist das überhaupt aufgefallen?

    Niaxa | 10:22

  3. Re: Sie wollen, können aber nicht

    badlyjester | 10:20

  4. Re: Darf ich dann als US Amerikaner ...

    pythoneer | 10:20

  5. Re: Umfrage: Wechselt ihr zu W10? Wenn ja, warum?

    Lala Satalin... | 10:19


  1. 10:16

  2. 09:48

  3. 07:52

  4. 07:36

  5. 07:33

  6. 07:12

  7. 18:12

  8. 17:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel