DNS Rebinding: Viele Router sind anfällig für einen neuen Angriff

Diverse Heimrouter enthalten eine Sicherheitslücke, die sie anfällig für eine neue Form von DNS Rebinding-Angriffen machen. Der Sicherheitsexperte Craig Heffner will bei der Black-Hat-Konferenz eine Software veröffentlichen, die die Schwachstelle in verschiedenen, weitverbreiteten Modellen ausnutzt.

19. Juli 2010 um 11:49 Uhr / Jens Ihlenfeld

62 Kommentare News folgen (öffnet im neuen Fenster)

Der Vortrag "How to Hack Millions of Routers" von Craig Heffner auf der Sicherheitskonferenz Black Hat in Las Vegas(öffnet im neuen Fenster) Ende Juli 2010 sorgt schon vorab für Schlagzeilen. Laut Forbes(öffnet im neuen Fenster) will Heffner eine Software veröffentlichen, mit der Angreifer Zugriff auf das Heimnetz von Nutzern erlangen können. Er nutzt dazu eine neue Variante von DNS-Rebinding, wobei Zugriffe auf die lokale IP-Adresse des Nutzers umgeleitet werden.

Diese Art von Angriff ist nicht neu und wird von Routern in aller Regel unterbunden. Heffner will aber einen Weg gefunden haben, die Sicherheitsvorkehrungen zu umgehen. Rund die Hälfte der 30 von Heffner getesteten Router(öffnet im neuen Fenster) ist für den Angriff anfällig.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Apps Grundkurs - mühelos professionelle Apps erstellen (E-Learning)

zum Kurs

Gelingt es einem Angreifer, auf diese Weise ins lokale Netzwerk zu gelangen, stehen ihm weitere Angriffsmöglichkeiten offen, beispielsweise durch oft nicht veränderte Standardpasswörter von Routern.

Zur Startseite 62 Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

US-Forscher knackt Sicherheitschip

Opfer des Angriffs ist TPM von Infineon. Absolute Sicherheit gibt es nicht. Diese Binsenweisheit hat sich wieder einmal bestätigt, als ein US-Forscher auf der Black-Hat-Konferenz in Washington demonstrierte, wie er einem Trusted Platform Module von Infineon seine Geheimnisse entlockte.

Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht

Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schwächen bei der Verwendung von WLAN-Schlüsseln beheben und dürfte damit der erste Patch gegen Krack für ein Endkunden-Gerät sein. Die Profi-Geräte wurden ebenfalls mit einer neuen Firmware ausgestattet.

Relevante Themen