Abo
  • IT-Karriere:

Angriff auf DSL-Router gemeldet

Attacke verändert DNS-Server-Einstellungen

Symantec berichtet, dass erste Angriffe auf DSL-Router gemeldet wurden. Angreifer konnten darüber die DNS-Server-Einstellungen verändern, um so Anfragen zu bestimmten Webseiten auf eigene Server umzuleiten. Damit können beispielsweise vertrauliche Zugangsdaten etwa zu einer Bankenseite abgegriffen werden.

Artikel veröffentlicht am ,

Ein Blog-Beitrag schildert einen beobachteten Angriff, der vor allem im mexikanischem Teil des Internets stattfand. Angreifer verschickten eine manipulierte HTML-E-Mail, die als Grußkarte getarnt war. Durch eine simple GET-Abfrage erlangten die Angreifer Zugriff auf den DSL-Router. Dabei wurde ein Modell als Ziel gewählt, das in Mexiko sehr weit verbreitet ist.

Wenn das Opfer das Standardkennwort des DSL-Routers nicht geändert hat, haben die Angreifer leichtes Spiel und können die DNS-Server-Einstellungen verändern, um Anfragen auf Webseiten umzuleiten. In dem Fall werden Zugriffe auf eine populäre mexikanische Banken-Webseite abgefangen, so dass die Angreifer an die Anmeldeinformationen für das Bankkonto gelangen.

Zu den Kommentaren springen
Meistgelesen
  1. Probefahrt mit Maxus EV80
    Der chinesische E-Transporter zum Kampfpreis
  2. Raspberry Pi 4
    "Der Pi 4 verlangt eigentlich nach einem Lüfter"
  3. Raumfahrt
    Galileo-Satellitennavigation ist vollständig ausgefallen
  4. DoH-Standard
    DNS über HTTPS ist besser als sein Ruf
  5. Elektroauto
    Porsche Taycan kann vorerst nicht mit 350 kW geladen werden
Anzeige
Spiele-Angebote
  1. 2,19€
  2. 1,12€
  3. (-68%) 9,50€
  4. 1,72€
Kommentarübersicht
Re: Standardkennwort = selber Schuld
shogun 25. Jan 2008

Sicherlich ist nicht jeder Endanwender ein DAU, aber solange es Terchniker bei bekannten...

Re: so effizient wie banal
Ketzer 24. Jan 2008

Auch einige Router verfügen über Remote Control Optionen! Wenn diese Standardmäßig...

Re: Das sin dann die Leute die beim "emulen" als...
moroon 24. Jan 2008

Du schreibst aus Erfahrung!?!

Re: Und was ist mit SSL?
qp 24. Jan 2008

Der Man-in-the-middle kann jede SSL Verbindung problemlos mithören und auch...

Re: hä ?
Herb 23. Jan 2008

Lach! Klasse :)

Folgen Sie uns
       
AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Google Maps
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Maps Duckduckgo mit Kartendienst von Apple
  2. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich
  3. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
Golem.de
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
Golem.de
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /