Firmenlink

 

Via iOS-Gerät WLAN-Router gehackt

Ein Security-Spezialist hat aufgezeigt, wie man mit einer harmlos scheinenden Mail, verschickt an Anwender von iOS-Geräten wie iPhone oder iPad sowie von ausgewachsenen Macs, den WLAN-Router angreifen kann.

von Jens Stark 30.11.2012

Mit einer harmlos wirkenden Mail, verschickt an Anwender von iOS-Geräten wie iPhone oder iPad sowie von ausgewachsenen Macs, lassen sich bestimmte WLAN-Router des Herstellers Asus kompromittieren. Dies hat Bogdan Calin von der Website-Security-Firma Acunetix in einem Blog aufgezeigt.

Mithilfe zahlreicher iFrames werden die Passwörter des Routers durchprobiert Mithilfe zahlreicher iFrames werden die Passwörter des Routers durchprobiert Zoom

Anscheinend reicht es, eine präparierte Mail mit einem manipulierten Bild zu verschicken. Als Beispiel nahm Calin eines jener süssen Büsi-Bilder, die im Netz zirkulieren. Allerdings versteckte er in derselben Mail auch ein Skript, das bei der Anzeige des Bildes fleissig iFrames an den Router schickt. In diesen waren wiederum gängige Passwörter versteckt, die durchprobiert wurden. Ist der WLAN-Router mit einem dieser Passwörter «geschützt», erhält der Hacker Zugang zur Administration des Access Points und kann das Netzwerkgerät für seine Zwecke umfunktionieren.

Calin zeigt aber in seinem Blog-Eintrag auch die Lösung für das Problem. So sollen iPhone- und iPad-User die Mailoption deaktivieren, mit der Bilder automatisch aus dem Netz geladen und angezeigt werden. Natürlich ist es zudem hilfreich, wenn man den WLAN-Router nicht mit Passwörtern des Typs «123456» und «qwerty» schützt.


    Kommentare

    • Xpert 30.11.2012, 14.22 Uhr

      Es geht um Passwörter, aber im Bild werden die beiden DNS Server gelb hervorgehoben :confused: Username und PW sind weiter vorne in der Zeile :cool: Als Schutz: Eigenes starkes Passwort, Router nicht mit der Standard-IP 192.168.1.1 betreiben und was auch noch hilft: Denken.

    • skyzem 30.11.2012, 17.03 Uhr

      Sie, sorry aber... Das ist ein autorisierter HTTP Request und kein Hack. Wer seinem Router Standardpasswörter beschert ist dann wohl eher selbst schuld.

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.