Abo
  • Services:

Sicherheitslücke: DNS-Einstellungen von D-Link-Modems manipuliert

Neue Sicherheitslücke bei D-Link-Modems: Über ein Webinterface lassen sich offenbar die DNS-Einstellungen ändern. Ein neues Update soll Abhilfe schaffen.

Artikel veröffentlicht am ,
Betroffen vom Angriff sind D-Link-Router vom Typ DSL-321B.
Betroffen vom Angriff sind D-Link-Router vom Typ DSL-321B. (Bild: www.dlink.com)

Auf DSL-Modems des Herstellers D-Link hat es einen Angriffsversuch gegeben. Das berichtet Heise Security unter Berufung auf ungenannte Quellen. Bei Geräten vom Typ DSL-321B seien die voreingestellten Adressen der DNS-Server geändert worden. Auf diese Weise lässt sich der Internettraffic der Nutzer umleiten, was zu Datendiebstahl über manipulierte Seiten führen kann. Im konkreten Fall sei die IP-Adresse 37.1.206.9 als DNS-Server eingetragen worden. Da hinter dieser Adresse jedoch kein DNS-Server aktiv sei, sei die Manipulation schnell aufgefallen, weil kein Zugriff auf Internetseiten mehr möglich gewesen sei.

Stellenmarkt
  1. h.com networkers GmbH, Düsseldorf
  2. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau

D-Link bezeichnet die einfach ausgestatteten Geräte mit nur einem Ethernetport für das lokale Netz als Modems, technisch gesehen handelt es sich aber um einen Router. Daher ist er auch für den ersten Schritt der DNS-Auflösung zuständig, und eben dieser lässt sich offenbar beeinflussen. Fatal dabei ist, dass sich das Webinterface der Router auch über den WAN-Port und damit per Internet erreichen lässt.

Betroffen von der Attacke war dem Bericht zufolge eine in Deutschland und Österreich vertretene Restaurantkette mit insgesamt 19 Modems. Vermutlich gebe es weitere Opfer. Ermöglicht wurde die Manipulation durch eine Hardwareversion, deren Konfiguration im Auslieferungszustand über das Internet zu erreichen ist. Selbst dann, wenn der Nutzer die Fernverwaltung deaktiviert. Betroffen sei die Revision Z mit der Firmware 1.0.5. Inzwischen stellte D-Link eine aktuelle Firmware (1.0.10) bereit, die das Problem beheben soll.

US-amerikanische Sicherheitsforscher hatten erst vor wenigen Tagen über einen Angriff auf mehrere hunderttausend Heimrouter vor allem in Asien und Europa berichtet. Wie Sicherheitsexperten von Team Cymru erläuterten, änderten die Angreifer die DNS-Einstellungen in Geräten der Hersteller D-Link, Micronet, Tenda, TP-Link und Zyxel. Auch in diesem Fall waren über die neu eingetragenen DNS-Server noch keine Manipulationsversuche bekanntgeworden. Bei einem ähnlich gelagerten Angriff wurden in Polen die DNS-Einstellungen verändert, um an die Zugangsdaten von Online-Banking-Kunden zu gelangen. Von dieser Attacke waren offenbar rund 80 Nutzer vor allem in Polen und Russland betroffen.

Nach Ansicht von Experten rühren Sicherheitslücken in Routern häufig daher, dass die Hersteller ausführliche Sicherheitstests versäumen oder sich selbst Hintertüren für den Zugang zu den Geräten verschaffen.

Nachtrag vom 7. März 2014, 15:25 Uhr

D-Link hat die Lücke bestätigt und die Firmware in Version 1.10 auf seiner Sicherheitsseite eingetragen.



Anzeige
Top-Angebote
  1. (bei PCs, Monitoren, Equipment & Co. sparen)
  2. 99,90€ statt 124,90€
  3. 149,90€ statt 179,90€
  4. 29,00€ inkl. Versand

SoniX 07. Mär 2014

Danke, ja die News habe ich wohl verpasst :-)


Folgen Sie uns
       


HP Elitebook 735 G5 - Test

Wir schauen uns das HP Elitebook 735 G5 an, eines der besten Business-Notebooks mit AMDs Ryzen Mobile.

HP Elitebook 735 G5 - Test Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

    •  /