GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers.
GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers. (Bild: Bogdan Calin/Acunetix)

Angriff von innen Router per E-Mail hacken

Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

Anzeige

Bogdan Calin von Acunetix zeigt in einem Blogeintrag auf, wie sich Router von Asus, aber auch anderen Herstellern mit einer einfachen E-Mail an deren Besitzer kompromittieren lassen. Um das zu demonstrieren, ändert Calin per E-Mail die DNS-Einstellungen des Routers, so dass fortan die DNS-Server eines Angreifers genutzt werden.

Calin nutzt die Eigenschaft von Apples iPhone aus, Bilder in E-Mails automatisch zu laden. Dabei bettet er einige Iframes in die E-Mail ein, die einen GET-Request auf den lokalen Router absenden und damit den DNS-Eintrag ändern.

Das setzt allerdings zwei Dinge voraus: Der Router ist zum einen unter der vom Angreifer gewählten IP-Adresse erreichbar, im konkreten Fall ist es die dafür sehr häufig genutzte IP-Adresse 192.168.1.1. Zum anderen muss der Angreifer das Passwort des Routers kennen. Calin geht allerdings davon aus, dass viele Nutzer ihre Router mit dem voreingestellten Standardpasswort oder einem sehr einfachen nutzen und probiert einfach einige aus.

Das bedeutet aber zugleich: Es geht nicht um eine Sicherheitslücke in den Routern, denn Calin kritisiert vielmehr Apple dafür, dass der E-Mail-Client des iPhones Bilder automatisch nachlädt. Das lasse sich zwar abstellen, sei standardmäßig aber aktiv und mache damit solche Angriffe möglich. Allerdings gilt das auch für manch anderen E-Mail-Client. So lädt Gmail beispielsweise Bilder nur dann automatisch nach, wenn der Nutzer das für den jeweiligen Absender zuvor einmal aktiviert hat. Aber auch das lasse sich leicht ausnutzen, so Calin.

Die einfachste Möglichkeit, solche Angriffe zu verhindern, besteht allerdings darin, ein sicheres Passwort für den eigenen Router zu verwenden.


vulkman 03. Dez 2012

Wie soll das gehen? Dazu müsste die aufgerufene URL Zugriff auf Cookies anderer Domains...

Anonymer Nutzer 03. Dez 2012

Hrhrhrhr

chrulri 01. Dez 2012

Du nicht, aber der Quantium40: http://forum.golem.de/kommentare/security/angriff-von...

Emulex 01. Dez 2012

Das hat ja schon mit Whatsapp gut funktioniert mit dem Ableiten von MAC-Adressen ;) Ich...

kendon 30. Nov 2012

eine website die mac-adressen aus arp-caches ausliest und kontext-bezogen mit dem router...

Kommentieren



Anzeige

  1. Applicationmanager (m/w)
    GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte, Berlin
  2. IT-Senior Analyst SAP Support (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Web Developer (m/w)
    iQVC GmbH, Duesseldorf
  4. Serviceingenieur (m/w) Analytik Leitsysteme
    Siemens AG, Karlsruhe

 

Detailsuche


Hardware-Angebote
  1. Xbox One Wired Controller für Windows
    43,99€
  2. Seagate 8-TB-Festplatte vorbestellbar
    264,00€
  3. Samsung Galaxy S6 und S6 Edge im Preisvergleich
    ab 699,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Netflix-Konkurrent

    HBO will seine Streamingplattform mit Apple starten

  2. Emeryville-Hauptstudio

    EA schließt Die-Sims-Entwickler Maxis

  3. Marktforscher

    Gartner sieht Apple bei Smartphones vor Samsung

  4. Microsoft

    Kabellose Controller und id@Xbox auch für Windows 10

  5. EU-Staaten

    Roaming-Gebühren sollen nicht komplett fallen

  6. Systemkameras

    Sony bringt neue Vollformat-Objektive auf den Markt

  7. Apple-Patent

    Navi weicht Funklöchern aus

  8. Epic Games

    Virtual Reality und das Auge von Smaug

  9. Elite Dangerous

    Unendliche Weiten kommen auf die Xbox One

  10. Wolfenstein

    Jagd auf Rudi und Helga



Haben wir etwas übersehen?

E-Mail an news@golem.de



Valve: Steam Link streamt PC-Spiele ins Wohnzimmer
Valve
Steam Link streamt PC-Spiele ins Wohnzimmer

Erneuerbare Energie: Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
Erneuerbare Energie
Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
  1. Abenteuer erneuerbare Energie Solar Impulse startet zum Weltflug mit Sonnenenergie
  2. Erneuerbare Energie Brennstoffzelle aus dem 3D-Drucker

Galaxy S6 und S6 Edge im Hands on: Rund, schnell, teuer
Galaxy S6 und S6 Edge im Hands on
Rund, schnell, teuer
  1. Galaxy S6 und Edge-Variante Samsungs neue Top-Smartphones im Glaskleid
  2. Exynos 7 Octa Schneller Prozessor des Galaxy S6 wird in 14 nm gefertigt
  3. Qualcomm-Prozessor LG widerspricht Hitzeproblemen beim Snapdragon 810

  1. Re: Das ist so gewollt

    neocron | 11:16

  2. Re: Das klingt so als...

    burzum | 11:15

  3. Re: Ask?

    vlad_tepesch | 11:15

  4. Re: Und wir bekommen nicht mal einen Flughafen hin

    theonlyone | 11:14

  5. Re: Spotify

    blackhawk2014 | 11:14


  1. 11:07

  2. 10:52

  3. 10:46

  4. 10:34

  5. 10:30

  6. 08:29

  7. 08:20

  8. 07:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel