News 08.04.2009, 06:46 Uhr

Millionen Router in Gefahr

Unserer Schwesterpublikation TecChannel ist es gelungen, DSL-Router wie die AVM Fritz!Box und ZyXEL P-660HW über das Internet anzugreifen.
Über CSRF-Attacken (Cross Site Request Forgery) ist es unseren Kollegen von TecChannel gelungen, die Konfiguration der Router AVM Fritz!Box, Cisco/Linksys WAG 160 N und ZyXEL P-660HW beliebig zu modifizieren. Aber auch die meisten anderen DSL-Router dürften gefährdet sein. Für den Angriff genügt es, dass der Anwender eine präparierte Website besucht. Diese kann dann alle Konfigurationsparameter beliebig ändern, die über die Web-Oberfläche des DSL-Routers zu erreichen sind. Ein Besuch einer manipulierten Seite, und alle Telefonate laufen beispielsweise über eine teure 0900er-Vorwahl.
Der Passwortschutz der Router erwies sich dabei als nicht ausreichend und kann umgangen werden. Welches Gefahrenpotenzial sonst noch in dem CSRF-Angriff steckt und was Sie gegen die Attacken auf die DSL-Router unternehmen können, lesen Sie bei TecChannel.



Kommentare
Avatar
maedi100
08.04.2009
wirklich ein sehr interessanter Artikel, aber so etwas habe ich schon früher einmal gehört wegen Konfigurationsänderung. CSRF für die Signatur [code]<IMG>http://www.pctipp.ch/index.cfm?logout</IMG>[/code] Leider loggt es einem nicht direkt vom Forum ab. Habe den Link auch entschärft, ich will ja niemanden zu soetwas anstiften. Aber das gemeine ist, dass dies so gar nicht auffällt...

Avatar
pagefault
08.04.2009
... aber so etwas habe ich schon früher einmal gehört wegen Konfigurationsänderung. ja, wenn UPNP auf dem Router aktiviert ist, gibts da auch einen möglichen "Angriff von innen": http://www.heise.de/security/Erste-aktive-Angriffe-auf-DSL-Router-Update--/news/meldung/102281

Avatar
coceira
09.04.2009
ein netzwerker der sein zeugs (netzwerk) von innen nicht genauso schuetzt wie er das von aussen tut gehoert sowieso gevierteilt, der groesste teil der "hacker" sitzt im netz selbst - soweit zu firmen privaten bleibt nichts anderes uebrig, als regelmaessig ihr system zu ueberpruefen, wenn man den haustuerschluessel immer unter den selben teppich legt muss man damit rechnen, dass mal jemand die tuer damit oeffnet.

Avatar
X5-599
10.04.2009
Da bin ich doch froh bei Cablecom zu sein. Da habe ich kein DSL Modem. Schön dass man hier nun gegen DSL Reklamiert und nicht über Cablecom. Cablecom lebe hoch :-)

Avatar
maedi100
10.04.2009
Da bin ich doch froh bei Cablecom zu sein. Da habe ich kein DSL Modem. Schön dass man hier nun gegen DSL Reklamiert und nicht über Cablecom. Cablecom lebe hoch :-) Ja, aber wenn du deinen PC direkt ans Modem hängst, muss er ja gar nicht erst die Routerhürde überwinden. Und das mit internen Webseiten funktioniert bei jedem anschluss.