Abo
  • IT-Karriere:

Gefälschte Facebook-Webseiten mit Java-Exploits

Für den Angriff mussten die Kriminellen nur noch falsche Webseiten aufsetzen und den Datenverkehr entsprechend per DNS anpassen. So wurde den Nutzern in Brasilien nicht nur Schadsoftware untergejubelt, sondern auch Angriffe auf deren Bankkonten durchgeführt. Die Nutzer bekamen beim Eintippen der URL nämlich nicht ihre eigene Bankwebseite zu sehen, sondern eine nachgemachte. Auch Webseiten wie Google, Facebook und Orkut wurden kopiert. Wer sich zum Beispiel bei Facebook umschauen wollte, bekam erst einmal die Aufforderung, ein Plugin zu installieren. Alternativ wurden über die vermeintlichen Google- und Orkut-Webseiten die bei Angreifern sehr beliebten Java-Exploits verteilt.

Stellenmarkt
  1. ITEOS, Karlsruhe
  2. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade

Der Angriff war so großflächig, dass rund 4,5 Millionen Modems als kompromittiert galten. Zur Einordnung: Brasilien hat etwas mehr als 190 Millionen Einwohner und ist ein Schwellenland. Die vier größten Internetprovider schließen gerade einmal 15 Millionen Haushalte ans Internet an.

Der Anwender kann nicht viel tun, um sich zu wehren

Kaspersky schlussfolgert, dass der Nutzer nicht viel tun kann, um sich zu schützen. Selbst sichere Passwörter halfen im Fall dieses Angriffs nicht. Empfohlen wird, regelmäßig Sicherheitsupdates zu installieren - sofern es sie gibt. Nur wenige Routerhersteller unterstützen ihre Geräte über mehrere Jahre. Solche Geräte sind meist sehr teuer. Zudem sind die Produktlaufzeiten einiger Router zum Teil sehr kurz.

Sicherheitslücken sind bei Routern nicht ungewöhnlich und vor allem dann problematisch, wenn diese eine große Verbreitung finden und damit attraktive Ziele sind. Angriffe sind aber weiterhin recht selten, obwohl sie, wie das Beispiel in Brasilien zeigt, sehr effektiv sind. Zuletzt sind in Deutschland Telekom-Router durch eine sehr weit verbreitete Sicherheitslücke bekanntgeworden. Auch Vodafones Easyboxen waren angreifbar. Bei beiden Anbietern war es jedoch nur ein Angriff über die WLAN-Schnittstelle. Ein Angriff über das Netz war nicht möglich.

Da der Modem-Angriff trotz der Ausmaße solange unbemerkt blieb, lässt sich nicht ausschließen, dass er anderswo auf der Welt nicht auch unbemerkt und vielleicht in einem kleineren Stil durchgeführt wird.

 Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 1,19€
  3. 50,99€

BilboNeuling 04. Okt 2012

Warum ist denn ein öffentlicher DNS besser als...ja als was, ja wie funktioniert das denn...

tunnelblick 03. Okt 2012

wie? was? davon war doch nie die rede in dem artikel, oder? es machen aber ja nicht...

Max-M 02. Okt 2012

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

ethel 02. Okt 2012

es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen...

Groundhog Day 02. Okt 2012

Ich dachte tatsächlich erst, es geht um reine DSL-_Modems_ und fragte mich, wie das...


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

    •  /