Abo
  • Services:
Anzeige
Betroffen vom Angriff sind D-Link-Router vom Typ DSL-321B.
Betroffen vom Angriff sind D-Link-Router vom Typ DSL-321B. (Bild: www.dlink.com)

Sicherheitslücke: DNS-Einstellungen von D-Link-Modems manipuliert

Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.

Anzeige

Auf DSL-Modems des Herstellers D-Link hat es einen Angriffsversuch gegeben. Das berichtet Heise Security unter Berufung auf ungenannte Quellen. Bei Geräten vom Typ DSL-321B seien die voreingestellten Adressen der DNS-Server geändert worden. Auf diese Weise lässt sich der Internettraffic der Nutzer umleiten, was zu Datendiebstahl über manipulierte Seiten führen kann. Im konkreten Fall sei die IP-Adresse 37.1.206.9 als DNS-Server eingetragen worden. Da hinter dieser Adresse jedoch kein DNS-Server aktiv sei, sei die Manipulation schnell aufgefallen, weil kein Zugriff auf Internetseiten mehr möglich gewesen sei.

D-Link bezeichnet die einfach ausgestatteten Geräte mit nur einem Ethernetport für das lokale Netz als Modems, technisch gesehen handelt es sich aber um einen Router. Daher ist er auch für den ersten Schritt der DNS-Auflösung zuständig, und eben dieser lässt sich offenbar beeinflussen. Fatal dabei ist, dass sich das Webinterface der Router auch über den WAN-Port und damit per Internet erreichen lässt.

Betroffen von der Attacke war dem Bericht zufolge eine in Deutschland und Österreich vertretene Restaurantkette mit insgesamt 19 Modems. Vermutlich gebe es weitere Opfer. Ermöglicht wurde die Manipulation durch eine Hardwareversion, deren Konfiguration im Auslieferungszustand über das Internet zu erreichen ist. Selbst dann, wenn der Nutzer die Fernverwaltung deaktiviert. Betroffen sei die Revision Z mit der Firmware 1.0.5. Inzwischen stellte D-Link eine aktuelle Firmware (1.0.10) bereit, die das Problem beheben soll.

US-amerikanische Sicherheitsforscher hatten erst vor wenigen Tagen über einen Angriff auf mehrere hunderttausend Heimrouter vor allem in Asien und Europa berichtet. Wie Sicherheitsexperten von Team Cymru erläuterten, änderten die Angreifer die DNS-Einstellungen in Geräten der Hersteller D-Link, Micronet, Tenda, TP-Link und Zyxel. Auch in diesem Fall waren über die neu eingetragenen DNS-Server noch keine Manipulationsversuche bekanntgeworden. Bei einem ähnlich gelagerten Angriff wurden in Polen die DNS-Einstellungen verändert, um an die Zugangsdaten von Online-Banking-Kunden zu gelangen. Von dieser Attacke waren offenbar rund 80 Nutzer vor allem in Polen und Russland betroffen.

Nach Ansicht von Experten rühren Sicherheitslücken in Routern häufig daher, dass die Hersteller ausführliche Sicherheitstests versäumen oder sich selbst Hintertüren für den Zugang zu den Geräten verschaffen.

Nachtrag vom 7. März 2014, 15:25 Uhr

D-Link hat die Lücke bestätigt und die Firmware in Version 1.10 auf seiner Sicherheitsseite eingetragen.


eye home zur Startseite
SoniX 07. Mär 2014

Danke, ja die News habe ich wohl verpasst :-)



Anzeige

Stellenmarkt
  1. Stabilus GmbH, Koblenz
  2. über Ratbacher GmbH, Hamburg
  3. Polizeipräsidium Oberbayern Süd, Rosenheim, Traunstein
  4. Vodafone GmbH, Unterföhring, Frankfurt-Rödelheim


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)
  3. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  2. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  3. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  4. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  5. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um

  6. Freies Wissen

    Mozilla bekommt neues Logo mit Nerd-Faktor

  7. Android

    Google-App liefert Suchergebnisse bei schlechter Verbindung

  8. Arms angespielt

    Besser boxen ohne echte Arme

  9. Anschlüsse

    Wi-Fi im Nahverkehr wichtiger als im ICE

  10. NSA-Ausschuss

    SPD empört über "Schweigekartell" der US-Konzerne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Switch Eltern bekommen totale Kontrolle per App
  2. Nintendo Switch erscheint am 3. März
  3. Nintendo Switch Drei Stunden Mobilnutzung und 32 GByte interner Speicher

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

  1. Re: Splitscreen

    nolonar | 15:50

  2. Re: Ein vom Provider gemanagter Router hat mehr...

    1ras | 15:49

  3. Re: "Wer unbedingt LTE nutzen möchte"

    David64Bit | 15:45

  4. Re: 5 Ports pro Arbeitsplatz

    JoeHomeskillet | 15:45

  5. Re: Bildzeitungsnivea

    TheBigShizzle | 15:44


  1. 15:57

  2. 15:31

  3. 15:21

  4. 15:02

  5. 14:47

  6. 14:38

  7. 14:18

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel