Abo
  • Services:
Anzeige

DNS Rebinding

Viele Router sind anfällig für einen neuen Angriff

Diverse Heimrouter enthalten eine Sicherheitslücke, die sie anfällig für eine neue Form von DNS Rebinding-Angriffen machen. Der Sicherheitsexperte Craig Heffner will bei der Black-Hat-Konferenz eine Software veröffentlichen, die die Schwachstelle in verschiedenen, weitverbreiteten Modellen ausnutzt.

Der Vortrag "How to Hack Millions of Routers" von Craig Heffner auf der Sicherheitskonferenz Black Hat in Las Vegas Ende Juli 2010 sorgt schon vorab für Schlagzeilen. Laut Forbes will Heffner eine Software veröffentlichen, mit der Angreifer Zugriff auf das Heimnetz von Nutzern erlangen können. Er nutzt dazu eine neue Variante von DNS-Rebinding, wobei Zugriffe auf die lokale IP-Adresse des Nutzers umgeleitet werden.

Anzeige

Diese Art von Angriff ist nicht neu und wird von Routern in aller Regel unterbunden. Heffner will aber einen Weg gefunden haben, die Sicherheitsvorkehrungen zu umgehen. Rund die Hälfte der 30 von Heffner getesteten Router ist für den Angriff anfällig.

Gelingt es einem Angreifer, auf diese Weise ins lokale Netzwerk zu gelangen, stehen ihm weitere Angriffsmöglichkeiten offen, beispielsweise durch oft nicht veränderte Standardpasswörter von Routern.


eye home zur Startseite
Clown 20. Jul 2010

Erstens das und Zweitens: Firmwareupdates sind leider nicht immer die optimale Lösung...

Fritze 20. Jul 2010

Die Erklärung ist ganz einfach: Ich habe es schon.. hmm... 50? mal versucht. Wie auch...

Fun 20. Jul 2010

Zur Zeit wohl nur, wenn nach der BlackHat Details dazu bekannt sind. Ich glaube auch...

THL 19. Jul 2010

Hallo, Stimmt sicher nicht. Die Firmware-Version auf dem Thomson ST585 in der Liste...

Micheal Winslow 19. Jul 2010

… das so Veröffentlichen das es mir (dem eher unbeliebten Foren-d3wd) schaden kann?! :D...



Anzeige

Stellenmarkt
  1. Die Deutsche Immobilien Gruppe, Düren
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. T-Systems International GmbH, München, Hamburg, Darmstadt, Bonn
  4. operational services GmbH & Co. KG, deutschlandweit


Anzeige
Top-Angebote
  1. 111€

Folgen Sie uns
       


  1. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  2. Raspberry Pi

    Raspbian auf Stretch upgedated

  3. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  4. Nvidia

    Keine Volta-basierten Geforces in 2017

  5. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  6. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  7. id Software

    Quake Champions startet in den Early Access

  8. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  9. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  10. Open Source Projekt

    Oracle will Java EE abgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Die Präposition "in" vor einer Jahreszahl ist...

    Spiritogre | 13:17

  2. So wird das nichts!

    AllDayPiano | 13:15

  3. Re: wenn wir schon bei altersfreigaben sind

    pixl | 13:15

  4. Re: Gpus noch viel zu langsam.

    Spiritogre | 13:13

  5. Standard-Nutzername lautet pi

    a140829 | 13:10


  1. 12:42

  2. 11:59

  3. 11:21

  4. 17:56

  5. 16:20

  6. 15:30

  7. 15:07

  8. 14:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel