DNS Rebinding

Viele Router sind anfällig für einen neuen Angriff

Diverse Heimrouter enthalten eine Sicherheitslücke, die sie anfällig für eine neue Form von DNS Rebinding-Angriffen machen. Der Sicherheitsexperte Craig Heffner will bei der Black-Hat-Konferenz eine Software veröffentlichen, die die Schwachstelle in verschiedenen, weitverbreiteten Modellen ausnutzt.

Artikel veröffentlicht am ,

Der Vortrag "How to Hack Millions of Routers" von Craig Heffner auf der Sicherheitskonferenz Black Hat in Las Vegas Ende Juli 2010 sorgt schon vorab für Schlagzeilen. Laut Forbes will Heffner eine Software veröffentlichen, mit der Angreifer Zugriff auf das Heimnetz von Nutzern erlangen können. Er nutzt dazu eine neue Variante von DNS-Rebinding, wobei Zugriffe auf die lokale IP-Adresse des Nutzers umgeleitet werden.

Stellenmarkt
  1. Software Architekt / Software Architect (m/w/d)
    igus GmbH, Köln
  2. SAP Business Application Specialist (m/w/d)
    KIRCHHOFF Automotive GmbH, Iserlohn
Detailsuche

Diese Art von Angriff ist nicht neu und wird von Routern in aller Regel unterbunden. Heffner will aber einen Weg gefunden haben, die Sicherheitsvorkehrungen zu umgehen. Rund die Hälfte der 30 von Heffner getesteten Router ist für den Angriff anfällig.

Gelingt es einem Angreifer, auf diese Weise ins lokale Netzwerk zu gelangen, stehen ihm weitere Angriffsmöglichkeiten offen, beispielsweise durch oft nicht veränderte Standardpasswörter von Routern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Clown 20. Jul 2010

Erstens das und Zweitens: Firmwareupdates sind leider nicht immer die optimale Lösung...

Fritze 20. Jul 2010

Die Erklärung ist ganz einfach: Ich habe es schon.. hmm... 50? mal versucht. Wie auch...

Fun 20. Jul 2010

Zur Zeit wohl nur, wenn nach der BlackHat Details dazu bekannt sind. Ich glaube auch...

THL 19. Jul 2010

Hallo, Stimmt sicher nicht. Die Firmware-Version auf dem Thomson ST585 in der Liste...



Aktuell auf der Startseite von Golem.de
Unix-Nachfolger
Plan 9 sollte bessere Audio-Kompression bekommen als MP3

Die Entwicklung der Audio-Kompression und die schwierige MP3-Patentsituation hätte ohne das Nein eines Anwalts wohl anders ausgesehen.

Unix-Nachfolger: Plan 9 sollte bessere Audio-Kompression bekommen als MP3
Artikel
  1. Vision, Disruption, Transformation: Populäre Denkfehler in der Digitalisierung
    Vision, Disruption, Transformation
    Populäre Denkfehler in der Digitalisierung

    Der Essay Träge Transformation hinterfragt Schlagwörter des IT-Managements und räumt mit gängigen Vorstellungen auf. Die Lektüre ist aufschlussreich und sogar lustig.
    Eine Rezension von Ulrich Hottelet

  2. Mireo Plus H: Brandenburgischer Verkehrsbetrieb kauft Brennstoffzellenzüge
    Mireo Plus H
    Brandenburgischer Verkehrsbetrieb kauft Brennstoffzellenzüge

    Siemens liefert sieben mit Wasserstoff betriebene Züge an den Verkehrsbetrieb NEB. Sie sollen ab Ende 2024 im Einsatz sein.

  3. Pro Electric SuperVan: Ford zeigt Elektro-Van mit 1.490 kW
    Pro Electric SuperVan
    Ford zeigt Elektro-Van mit 1.490 kW

    Ford hat auf dem Goodwood Festival of Speed den Ford Pro Electric SuperVan gezeigt, der die Tradition der Transit-Showcars des Unternehmens fortsetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Prime Video: Filme leihen 0,99€ • Alternate: Gehäuse & Co. von Fractal Design • Nur noch heute: 16.000 Artikel günstiger bei MediaMarkt • MindStar (Samsung 970 EVO Plus 250GB 39€) • Hori RWA 87,39€ • Honor X7 128GB 150,42€ • Phanteks Eclipse P200A + Glacier One 280 157,89€ [Werbung]
    •  /