Original-URL des Artikels: https://www.golem.de/0801/57205.html    Veröffentlicht: 23.01.2008 12:39    Kurz-URL: https://glm.io/57205

Angriff auf DSL-Router gemeldet

Attacke verändert DNS-Server-Einstellungen

Symantec berichtet, dass erste Angriffe auf DSL-Router gemeldet wurden. Angreifer konnten darüber die DNS-Server-Einstellungen verändern, um so Anfragen zu bestimmten Webseiten auf eigene Server umzuleiten. Damit können beispielsweise vertrauliche Zugangsdaten etwa zu einer Bankenseite abgegriffen werden.

Ein Blog-Beitrag schildert einen beobachteten Angriff, der vor allem im mexikanischem Teil des Internets stattfand. Angreifer verschickten eine manipulierte HTML-E-Mail, die als Grußkarte getarnt war. Durch eine simple GET-Abfrage erlangten die Angreifer Zugriff auf den DSL-Router. Dabei wurde ein Modell als Ziel gewählt, das in Mexiko sehr weit verbreitet ist.

Wenn das Opfer das Standardkennwort des DSL-Routers nicht geändert hat, haben die Angreifer leichtes Spiel und können die DNS-Server-Einstellungen verändern, um Anfragen auf Webseiten umzuleiten. In dem Fall werden Zugriffe auf eine populäre mexikanische Banken-Webseite abgefangen, so dass die Angreifer an die Anmeldeinformationen für das Bankkonto gelangen.  (ip)


Verwandte Artikel:
Wie viele DSL-Router braucht ein Mensch?   
(25.07.2006, https://glm.io/46723 )
AVM: Neue FRITZ!Box-Firmware erweitert Funktionsumfang   
(30.05.2006, https://glm.io/45585 )
OpenCom X32 - TK-Anlage mit ADSL-Modem-Router und VoIP   
(07.10.2005, https://glm.io/40883 )
Freecom bündelt Router, Datenspeicher, Web- und USB-Server   
(12.08.2005, https://glm.io/39841 )
Anfängertaugliche WLAN-Hardware von Guillemot   
(24.01.2005, https://glm.io/35835 )

Links zum Artikel:
Symantec (.com): http://www.symantec.com

© 1997–2020 Golem.de, https://www.golem.de/