Abo
  • Services:
Anzeige
GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers.
GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers. (Bild: Bogdan Calin/Acunetix)

Angriff von innen: Router per E-Mail hacken

GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers.
GET-Requests in einer E-Mail ändern die DNS-Einstellungen eines Routers. (Bild: Bogdan Calin/Acunetix)

Mit einer einfachen E-Mail, die der Adressat öffnet, ohne darin etwas anzuklicken, lassen sich Router verschiedener Hersteller kompromittieren. Schuld daran seien aber nicht die Routerhersteller, sondern die Anbieter der E-Mail-Clients, allen voran Apple, so der Entdecker der Sicherheitslücke.

Bogdan Calin von Acunetix zeigt in einem Blogeintrag auf, wie sich Router von Asus, aber auch anderen Herstellern mit einer einfachen E-Mail an deren Besitzer kompromittieren lassen. Um das zu demonstrieren, ändert Calin per E-Mail die DNS-Einstellungen des Routers, so dass fortan die DNS-Server eines Angreifers genutzt werden.

Anzeige

Calin nutzt die Eigenschaft von Apples iPhone aus, Bilder in E-Mails automatisch zu laden. Dabei bettet er einige Iframes in die E-Mail ein, die einen GET-Request auf den lokalen Router absenden und damit den DNS-Eintrag ändern.

Das setzt allerdings zwei Dinge voraus: Der Router ist zum einen unter der vom Angreifer gewählten IP-Adresse erreichbar, im konkreten Fall ist es die dafür sehr häufig genutzte IP-Adresse 192.168.1.1. Zum anderen muss der Angreifer das Passwort des Routers kennen. Calin geht allerdings davon aus, dass viele Nutzer ihre Router mit dem voreingestellten Standardpasswort oder einem sehr einfachen nutzen und probiert einfach einige aus.

Das bedeutet aber zugleich: Es geht nicht um eine Sicherheitslücke in den Routern, denn Calin kritisiert vielmehr Apple dafür, dass der E-Mail-Client des iPhones Bilder automatisch nachlädt. Das lasse sich zwar abstellen, sei standardmäßig aber aktiv und mache damit solche Angriffe möglich. Allerdings gilt das auch für manch anderen E-Mail-Client. So lädt Gmail beispielsweise Bilder nur dann automatisch nach, wenn der Nutzer das für den jeweiligen Absender zuvor einmal aktiviert hat. Aber auch das lasse sich leicht ausnutzen, so Calin.

Die einfachste Möglichkeit, solche Angriffe zu verhindern, besteht allerdings darin, ein sicheres Passwort für den eigenen Router zu verwenden.


eye home zur Startseite
vulkman 03. Dez 2012

Wie soll das gehen? Dazu müsste die aufgerufene URL Zugriff auf Cookies anderer Domains...

Anonymer Nutzer 03. Dez 2012

Hrhrhrhr

chrulri 01. Dez 2012

Du nicht, aber der Quantium40: https://forum.golem.de/kommentare/security/angriff-von...

Emulex 01. Dez 2012

Das hat ja schon mit Whatsapp gut funktioniert mit dem Ableiten von MAC-Adressen ;) Ich...

kendon 30. Nov 2012

eine website die mac-adressen aus arp-caches ausliest und kontext-bezogen mit dem router...



Anzeige

Stellenmarkt
  1. Circular Economy Solutions GmbH, Karlsruhe
  2. Ratbacher GmbH, Montabaur
  3. Kommunales Rechenzentrum Niederrhein, Kamp-Lintfort
  4. Bundeskriminalamt, Wiesbaden


Anzeige
Top-Angebote
  1. (50% Rabatt!)
  2. 219,00€ (Bestpreis!)
  3. (u. a. Gear VR 66,00€, Gear S3 277,00€)

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Hauptsache die deutschen Hersteller planen was...

    Don_Danone | 19:11

  2. 100% Pragmatismus - würde woanders auch gut stehen...

    JouMxyzptlk | 19:06

  3. Re: Als Trekkie rollen sich mir da...

    ArcherV | 19:00

  4. Re: Überhaupt nicht erstrebenswert

    picaschaf | 19:00

  5. Re: Warp-Korridor

    ArcherV | 18:58


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel