Abo
  • Services:
Anzeige

DNS Rebinding

Viele Router sind anfällig für einen neuen Angriff

Diverse Heimrouter enthalten eine Sicherheitslücke, die sie anfällig für eine neue Form von DNS Rebinding-Angriffen machen. Der Sicherheitsexperte Craig Heffner will bei der Black-Hat-Konferenz eine Software veröffentlichen, die die Schwachstelle in verschiedenen, weitverbreiteten Modellen ausnutzt.

Der Vortrag "How to Hack Millions of Routers" von Craig Heffner auf der Sicherheitskonferenz Black Hat in Las Vegas Ende Juli 2010 sorgt schon vorab für Schlagzeilen. Laut Forbes will Heffner eine Software veröffentlichen, mit der Angreifer Zugriff auf das Heimnetz von Nutzern erlangen können. Er nutzt dazu eine neue Variante von DNS-Rebinding, wobei Zugriffe auf die lokale IP-Adresse des Nutzers umgeleitet werden.

Anzeige

Diese Art von Angriff ist nicht neu und wird von Routern in aller Regel unterbunden. Heffner will aber einen Weg gefunden haben, die Sicherheitsvorkehrungen zu umgehen. Rund die Hälfte der 30 von Heffner getesteten Router ist für den Angriff anfällig.

Gelingt es einem Angreifer, auf diese Weise ins lokale Netzwerk zu gelangen, stehen ihm weitere Angriffsmöglichkeiten offen, beispielsweise durch oft nicht veränderte Standardpasswörter von Routern.


eye home zur Startseite
Clown 20. Jul 2010

Erstens das und Zweitens: Firmwareupdates sind leider nicht immer die optimale Lösung...

Fritze 20. Jul 2010

Die Erklärung ist ganz einfach: Ich habe es schon.. hmm... 50? mal versucht. Wie auch...

Fun 20. Jul 2010

Zur Zeit wohl nur, wenn nach der BlackHat Details dazu bekannt sind. Ich glaube auch...

THL 19. Jul 2010

Hallo, Stimmt sicher nicht. Die Firmware-Version auf dem Thomson ST585 in der Liste...

Micheal Winslow 19. Jul 2010

… das so Veröffentlichen das es mir (dem eher unbeliebten Foren-d3wd) schaden kann?! :D...



Anzeige

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Robert Bosch GmbH, Leonberg
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 27,99€ (Vorbesteller-Preisgarantie)
  3. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. In der Praxis: Alles über die Server von Skype

    delphi | 06:16

  2. Re: Unity weiter nutzen

    ve2000 | 04:56

  3. Re: Darum wird sich Linux nie so richtig durchsetzen

    ve2000 | 04:44

  4. Re: Unverschlüsselte Grundversorgung

    teenriot* | 04:41

  5. Re: The end.

    lottikarotti | 03:15


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel