Angriff auf DSL-Router gemeldet
Attacke verändert DNS-Server-Einstellungen
Symantec berichtet, dass erste Angriffe auf DSL-Router gemeldet wurden. Angreifer konnten darüber die DNS-Server-Einstellungen verändern, um so Anfragen zu bestimmten Webseiten auf eigene Server umzuleiten. Damit können beispielsweise vertrauliche Zugangsdaten etwa zu einer Bankenseite abgegriffen werden.
Ein Blog-Beitrag schildert einen beobachteten Angriff, der vor allem im mexikanischem Teil des Internets stattfand. Angreifer verschickten eine manipulierte HTML-E-Mail, die als Grußkarte getarnt war. Durch eine simple GET-Abfrage erlangten die Angreifer Zugriff auf den DSL-Router. Dabei wurde ein Modell als Ziel gewählt, das in Mexiko sehr weit verbreitet ist.
Wenn das Opfer das Standardkennwort des DSL-Routers nicht geändert hat, haben die Angreifer leichtes Spiel und können die DNS-Server-Einstellungen verändern, um Anfragen auf Webseiten umzuleiten. In dem Fall werden Zugriffe auf eine populäre mexikanische Banken-Webseite abgefangen, so dass die Angreifer an die Anmeldeinformationen für das Bankkonto gelangen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Sicherlich ist nicht jeder Endanwender ein DAU, aber solange es Terchniker bei bekannten...
Auch einige Router verfügen über Remote Control Optionen! Wenn diese Standardmäßig...
Du schreibst aus Erfahrung!?!
Der Man-in-the-middle kann jede SSL Verbindung problemlos mithören und auch...
Lach! Klasse :)