Via iOS-Gerät WLAN-Router gehackt

Mit einer harmlos wirkenden Mail, verschickt an Anwender von iOS-Geräten wie iPhone oder iPad sowie von ausgewachsenen Macs, lassen sich bestimmte WLAN-Router des Herstellers Asus kompromittieren. Dies hat Bogdan Calin von der Website-Security-Firma Acunetix in einem Blog aufgezeigt.

Anscheinend reicht es, eine präparierte Mail mit einem manipulierten Bild zu verschicken. Als Beispiel nahm Calin eines jener süssen Büsi-Bilder, die im Netz zirkulieren. Allerdings versteckte er in derselben Mail auch ein Skript, das bei der Anzeige des Bildes fleissig iFrames an den Router schickt. In diesen waren wiederum gängige Passwörter versteckt, die durchprobiert wurden. Ist der WLAN-Router mit einem dieser Passwörter «geschützt», erhält der Hacker Zugang zur Administration des Access Points und kann das Netzwerkgerät für seine Zwecke umfunktionieren.

Calin zeigt aber in seinem Blog-Eintrag auch die Lösung für das Problem. So sollen iPhone- und iPad-User die Mailoption deaktivieren, mit der Bilder automatisch aus dem Netz geladen und angezeigt werden. Natürlich ist es zudem hilfreich, wenn man den WLAN-Router nicht mit Passwörtern des Typs «123456» und «qwerty» schützt.