Angriff auf DSL-Router gemeldet

Attacke verändert DNS-Server-Einstellungen

Symantec berichtet, dass erste Angriffe auf DSL-Router gemeldet wurden. Angreifer konnten darüber die DNS-Server-Einstellungen verändern, um so Anfragen zu bestimmten Webseiten auf eigene Server umzuleiten. Damit können beispielsweise vertrauliche Zugangsdaten etwa zu einer Bankenseite abgegriffen werden.

Artikel veröffentlicht am ,

Ein Blog-Beitrag schildert einen beobachteten Angriff, der vor allem im mexikanischem Teil des Internets stattfand. Angreifer verschickten eine manipulierte HTML-E-Mail, die als Grußkarte getarnt war. Durch eine simple GET-Abfrage erlangten die Angreifer Zugriff auf den DSL-Router. Dabei wurde ein Modell als Ziel gewählt, das in Mexiko sehr weit verbreitet ist.

Wenn das Opfer das Standardkennwort des DSL-Routers nicht geändert hat, haben die Angreifer leichtes Spiel und können die DNS-Server-Einstellungen verändern, um Anfragen auf Webseiten umzuleiten. In dem Fall werden Zugriffe auf eine populäre mexikanische Banken-Webseite abgefangen, so dass die Angreifer an die Anmeldeinformationen für das Bankkonto gelangen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Wie viele DSL-Router braucht ein Mensch?
AVM: Neue FRITZ!Box-Firmware erweitert Funktionsumfang
OpenCom X32 - TK-Anlage mit ADSL-Modem-Router und VoIP
Meistgelesen
artikel-bild
Obi-Wan Kenobi Episode 4 bis 6
Darth Vader und das Imperium der Schwachköpfe
artikel-bild
Akkutechnik
CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich
artikel-bild
Außerirdisches Leben
Warum wir vielleicht allein im Universum sind
Kommentarübersicht
Re: Standardkennwort = selber Schuld
shogun 25. Jan 2008

Sicherlich ist nicht jeder Endanwender ein DAU, aber solange es Terchniker bei bekannten...

Re: so effizient wie banal
Ketzer 24. Jan 2008

Auch einige Router verfügen über Remote Control Optionen! Wenn diese Standardmäßig...

Re: Das sin dann die Leute die beim "emulen" als...
moroon 24. Jan 2008

Du schreibst aus Erfahrung!?!

Re: Und was ist mit SSL?
qp 24. Jan 2008

Der Man-in-the-middle kann jede SSL Verbindung problemlos mithören und auch...

Aktuell auf der Startseite von Golem.de
Franziska Giffey
Deepfake von Klitschko täuscht Berlins Bürgermeisterin

Berlins Regierende Bürgermeisterin Franziska Giffey (SPD) hat per Videokonferenz mit einem Deepfake von Vitali Klitschko gesprochen. Der Betrug flog auf.

Franziska Giffey: Deepfake von Klitschko täuscht Berlins Bürgermeisterin
Artikel
  1. Datenpanne: IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt
    Datenpanne
    IT-Mitarbeiter verliert USB-Stick mit Meldedaten einer Stadt

    Die Tasche mit dem USB-Stick wurde über ein in ihr ebenfalls enthaltenes Smartphone geortet und gefunden.

  2. Logistik: Post will mit Solarschiff Pakete in Berlin verteilen
    Logistik
    Post will mit Solarschiff Pakete in Berlin verteilen

    Die Post will Pakettransporte von der Straße aufs Wasser verlagern. Das erste der Schiffe wird mit Solarstrom betrieben. In Zukunft sollen sie autonom fahren.

  3. Qualitätsprobleme: VW muss ID.Buzz-Produktion wegen Akkufehlern stoppen
    Qualitätsprobleme
    VW muss ID.Buzz-Produktion wegen Akkufehlern stoppen

    Qualitätsprobleme mit dem Akku des Volkswagen ID. Buzz sorgen für einen Produktionsstopp. Schuld soll eine Akkuzelle eines neuen Lieferanten sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 323CQRDE (WQHD, 165 Hz) 399€ • LG OLED 48C17LB 919€ • Samsung 980 PRO (PS5-komp.) 2 TB 234,45€ • Apple HomePod Mini 84€ • 16.000 Artikel günstiger bei Media Markt • MindStar (u. a. AMD Ryzen 7 5700G 239€, Samsung 970 EVO Plus 250 GB 39€ und Corsair Crystal 680X RGB 159€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /