Abo
  • Services:

DNS Rebinding

Viele Router sind anfällig für einen neuen Angriff

Diverse Heimrouter enthalten eine Sicherheitslücke, die sie anfällig für eine neue Form von DNS Rebinding-Angriffen machen. Der Sicherheitsexperte Craig Heffner will bei der Black-Hat-Konferenz eine Software veröffentlichen, die die Schwachstelle in verschiedenen, weitverbreiteten Modellen ausnutzt.

Artikel veröffentlicht am ,

Der Vortrag "How to Hack Millions of Routers" von Craig Heffner auf der Sicherheitskonferenz Black Hat in Las Vegas Ende Juli 2010 sorgt schon vorab für Schlagzeilen. Laut Forbes will Heffner eine Software veröffentlichen, mit der Angreifer Zugriff auf das Heimnetz von Nutzern erlangen können. Er nutzt dazu eine neue Variante von DNS-Rebinding, wobei Zugriffe auf die lokale IP-Adresse des Nutzers umgeleitet werden.

Stellenmarkt
  1. Axians Infoma GmbH, Ulm
  2. Stadtverwaltung Neckarsulm, Neckarsulm bei Heilbronn

Diese Art von Angriff ist nicht neu und wird von Routern in aller Regel unterbunden. Heffner will aber einen Weg gefunden haben, die Sicherheitsvorkehrungen zu umgehen. Rund die Hälfte der 30 von Heffner getesteten Router ist für den Angriff anfällig.

Gelingt es einem Angreifer, auf diese Weise ins lokale Netzwerk zu gelangen, stehen ihm weitere Angriffsmöglichkeiten offen, beispielsweise durch oft nicht veränderte Standardpasswörter von Routern.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 7,99€ inkl. FSK-18-Versand
  3. 4,25€

Clown 20. Jul 2010

Erstens das und Zweitens: Firmwareupdates sind leider nicht immer die optimale Lösung...

Fritze 20. Jul 2010

Die Erklärung ist ganz einfach: Ich habe es schon.. hmm... 50? mal versucht. Wie auch...

Fun 20. Jul 2010

Zur Zeit wohl nur, wenn nach der BlackHat Details dazu bekannt sind. Ich glaube auch...

THL 19. Jul 2010

Hallo, Stimmt sicher nicht. Die Firmware-Version auf dem Thomson ST585 in der Liste...

Micheal Winslow 19. Jul 2010

… das so Veröffentlichen das es mir (dem eher unbeliebten Foren-d3wd) schaden kann?! :D...


Folgen Sie uns
       


Honor 10 gegen Oneplus 6 - Test

Das Honor 10 unterbietet den Preis des Oneplus 6 und bietet dafür ebenfalls eine leistungsfähige Ausstattung.

Honor 10 gegen Oneplus 6 - Test Video aufrufen
Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

    •  /