Abo
  • Services:
Anzeige

DNS Rebinding

Viele Router sind anfällig für einen neuen Angriff

Diverse Heimrouter enthalten eine Sicherheitslücke, die sie anfällig für eine neue Form von DNS Rebinding-Angriffen machen. Der Sicherheitsexperte Craig Heffner will bei der Black-Hat-Konferenz eine Software veröffentlichen, die die Schwachstelle in verschiedenen, weitverbreiteten Modellen ausnutzt.

Der Vortrag "How to Hack Millions of Routers" von Craig Heffner auf der Sicherheitskonferenz Black Hat in Las Vegas Ende Juli 2010 sorgt schon vorab für Schlagzeilen. Laut Forbes will Heffner eine Software veröffentlichen, mit der Angreifer Zugriff auf das Heimnetz von Nutzern erlangen können. Er nutzt dazu eine neue Variante von DNS-Rebinding, wobei Zugriffe auf die lokale IP-Adresse des Nutzers umgeleitet werden.

Anzeige

Diese Art von Angriff ist nicht neu und wird von Routern in aller Regel unterbunden. Heffner will aber einen Weg gefunden haben, die Sicherheitsvorkehrungen zu umgehen. Rund die Hälfte der 30 von Heffner getesteten Router ist für den Angriff anfällig.

Gelingt es einem Angreifer, auf diese Weise ins lokale Netzwerk zu gelangen, stehen ihm weitere Angriffsmöglichkeiten offen, beispielsweise durch oft nicht veränderte Standardpasswörter von Routern.


eye home zur Startseite
Clown 20. Jul 2010

Erstens das und Zweitens: Firmwareupdates sind leider nicht immer die optimale Lösung...

Fritze 20. Jul 2010

Die Erklärung ist ganz einfach: Ich habe es schon.. hmm... 50? mal versucht. Wie auch...

Fun 20. Jul 2010

Zur Zeit wohl nur, wenn nach der BlackHat Details dazu bekannt sind. Ich glaube auch...

THL 19. Jul 2010

Hallo, Stimmt sicher nicht. Die Firmware-Version auf dem Thomson ST585 in der Liste...

Micheal Winslow 19. Jul 2010

… das so Veröffentlichen das es mir (dem eher unbeliebten Foren-d3wd) schaden kann?! :D...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. W&W Informatik GmbH, Ludwigsburg
  3. Schober Information Group Deutschland GmbH, Stuttgart / London (Großbritannien)
  4. VDI Württembergischer Ingenieurverein e.V., Stuttgart


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. FTTH/B

    EWE und Telekom investieren 2 Milliarden Euro in FTTH/B

  2. Honor 7X, Moto X4 und U11 Life im Test

    Drei gute Alternativen zu teuren Smartphones

  3. Amazon

    432 Milliarden mit falscher Ware

  4. Hybridkonsole

    Nintendo meldet 10 Millionen verkaufte Switch

  5. Neues US-Gesetz

    Trump verbannt Kaspersky endgültig von Regierungscomputern

  6. IEEE 802.11ax

    Marvell kündigt 4x4-WLAN-Chips mit 2,4 GBit/s an

  7. GNSS

    Esa startet vier neue Satelliten für Galileo

  8. Fake Filmstreaming

    Verbraucherschützer warnen vor betrügerischen Angeboten

  9. New Shepard

    Touristenrakete fliegt ersten Crashtest-Dummy ins All

  10. Playerunknown's Battlegrounds angespielt

    Pubg ist auf der Xbox One gelandet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. Re: Sind wir hier jetzt inzwischen bei der...

    Sysiphos | 12:27

  2. Re: An alle Experten: Ihr lagt wieder mal falsch!

    Dwalinn | 12:27

  3. Re: Letsencrypt - Was muss ich tun

    delphi | 12:27

  4. Re: Wie berechnet sich der Schaden?

    Sysiphos | 12:26

  5. Re: Kommt doch frühestens 2020

    Tomato | 12:26


  1. 12:21

  2. 12:03

  3. 11:49

  4. 11:23

  5. 11:04

  6. 10:45

  7. 10:30

  8. 09:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel