Abo
  • Services:

Sicherheitslücke: 300.000 Router auf falsche DNS-Server umgeleitet

Eine neue Angriffsmethode nutzt Sicherheitslücken in vielen Heimroutern aus. Die Nutzer könnten durch veränderte DNS-Einstellungen auf manipulierte Seiten umgeleitet werden.

Artikel veröffentlicht am ,
Mit manipulierten DNS-Servern kann der Nutzertraffic umgeleitet werden.
Mit manipulierten DNS-Servern kann der Nutzertraffic umgeleitet werden. (Bild: Team-cymru.com)

Sicherheitsforscher haben einen Angriff auf mehrere hunderttausend Heimrouter vor allem in Asien und Europa entdeckt. Wie Sicherheitsexperten von Team Cymru berichteten, änderten die Angreifer die DNS-Einstellungen in Geräten der Hersteller D-Link, Micronet, Tenda, TP-Link und Zyxel. Dadurch könnten die Nutzer auf manipulierte Webseiten umgeleitet werden. Die meisten gehackten Geräte wurden in Vietnam, Indien, Italien und Thailand festgestellt.

Stellenmarkt
  1. Bundesversicherungsamt, Bonn
  2. Dataport, Altenholz bei Kiel

Normalerweise beziehen die Heimrouter die Adressen der DNS-Server vom Provider, um die alphanumerischen Namen von Internetservern (wie www.golem.de) in numerische IP-Adressen (wie 176.74.59.148) aufzulösen. Im vorliegenden Falle wurden die Einstellungen so geändert, dass die DNS-Serveradressen 5.45.75.11 und 5.45.75.36 aufgerufen wurden. Die Sicherheitsforscher berichteten jedoch, dass die beiden DNS-Server bislang noch keine Auffälligkeiten zeigten und Anfragen auf die richtigen Seiten weiterleiteten. Möglicherweise könnten die eigentlichen Angriffe noch später erfolgen. Die Forscher registrierten innerhalb einer Woche den Zugriff von rund 300.000 individuellen IP-Adressen auf die Server. Wie viele Geräte tatsächlich betroffen sind, ist wegen der Vergabe dynamischer Adressen jedoch unklar.

Ähnliche Attacke auf Bankkunden in Polen

Laut Team Cymru waren die gehackten Geräte anfällig für mehrere Angriffsarten. Dazu zählte eine jüngst bekanntgewordene "ROM-0"-Lücke in der Firmware von Zyxel-Geräten, mit der das Login umgangen werden konnte. Ebenfalls wurde Cross-Site-Request-Forgery (CSRF) genutzt, eine Angriffstechnik, die in der Vergangenheit schon häufiger gegen Router genutzt wurde und die auch im Zusammenhang mit der jüngst bekanntgewordenen Fritzbox-Lücke stehen könnte.

Zudem verwiesen die Sicherheitsforscher auf einen ähnlichen Angriff, der in Polen entdeckt worden war. In diesem Fall wurden DNS-Einstellungen verändert, um an die Zugangsdaten von Online-Banking-Kunden zu gelangen. Von dieser Attacke waren offenbar rund 80 Nutzer vor allem in Polen und Russland betroffen.

Probleme könnten die betroffenen Nutzer auch bekommen, wenn der manipulierte DNS-Server plötzlich abgeschaltet würde. Dann könnten keine Internetseiten mehr aufgerufen werden. Diese Gefahr drohte in der Vergangenheit auch Nutzern, deren Rechner mit der Malware DNS-Changer infiziert war. In diesem Fall wurden die Anfragen ebenfalls auf falsche DNS-Server umgeleitet, die schließlich vom FBI abgeschaltet wurden.



Anzeige
Top-Angebote
  1. 49,00€ (Bestpreis!)
  2. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  3. (heute u. a. Creative PC-Lautsprecher 99,90€, Samsung UE-65NU7449 TV 1199,00€)

fesfrank 05. Mär 2014

anscheinend verstehst du nicht was im Artikel steht ......

Moe479 04. Mär 2014

mein 'hallo world'-script für sich alleine schon, die grundsätze: Keep it simple stupid...

Replay 04. Mär 2014

So einen hatte ich auch mal. SMC Baracuda oder so ähnlich hieß das Ding. Dessen...

cloudius 04. Mär 2014

Stichwort Cross-Site-Request-Forgery. So wie ich diese News-Meldung verstanden habe...

WoIfgang 04. Mär 2014

http://3.f.ix.de/imgs/18/1/1/8/4/2/8/4/routerdns-5645b000bf797735.png


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

    •  /