Angreifer kann Router mit Flash & UPnP übernehmen

Antworten
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Mit Hilfe einer speziell präparierten Flash-Datei, die vom Anwender nur geöffnet werden muss, kann unter Verwendung des UPnP-Protokolls der im Router eingestellte primäre DNS-Server geändert werden. Auf diesem Weg lassen sich alle Anfragen des Browsers des Opfers zu gefälschten Websites oder anderen bestimmten Angeboten umleiten, selbst wenn man eine sonst legitime URL-Adresse eingibt.

http://www.winfuture.de/news,36936.html
AranankA
Beiträge: 1558
Registriert: 11.09.2006, 10:12

Beitrag von AranankA »

Aber nur, wenn es ganz bestimmte Router sind und das Defaultpasswort nicht geändert wurde...
..kam letzte Woche als Netzwerk-Feed. Habe das leider aber schon gelöscht...
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Hab zwar UPnP sowieso auch nicht an, trotzdem aber mal das PW geändert, man kann ja nie wissen, sind so viel Pösewichter unterwegs......... :shock:
AranankA
Beiträge: 1558
Registriert: 11.09.2006, 10:12

Beitrag von AranankA »

Das war sowieso total stelzig, um den Router so zu manipulieren, wie es im Artikel steht.
1. Man muß einen ganz bestimmten Router betreiben (Liste leider gelöscht).
2. Man muß im Routermenü eingeloggt sein.
3. Das Routerpasswort muß das Werkseitige sein.
4. Man muß bei geöffnete Routermenü ein 2. Browserfenster öffnen, bei dem im Hintergrund das Schadskript läuft.
5. Man muß beim Ausloggen aus dem Router seine (uns somit die des Schadcodes)Änderungen abspeichern.

Das Feed sagte zwar, das es User gibt, die so agieren, schätzte die Bedrohung aber eher als gering ein.

anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Naja, 2. schaffen die meisten mit T- online wahrscheinlich wirklich nicht, aber 3. , da wär ich vorsichtig .... :lol:
Benutzeravatar
Lighty
Beiträge: 8397
Registriert: 24.08.2006, 02:28

Beitrag von Lighty »

LG, Lighty
AranankA
Beiträge: 1558
Registriert: 11.09.2006, 10:12

Beitrag von AranankA »

Mhhh... Nicht nur. Es betraf auch einige Netgear-Geräte (von denen kam auch der Newsletter, da wir "Haupt"kunden sind).

Ich sehe da nicht so die Bedrohung. Bei so vielen Faktoren, die zusammengreifen müssen, kann man ja schon fast Vorsatz, zumindest grobe Fahrlässigkeit annehmen...
anisella
Beiträge: 5686
Registriert: 24.01.2007, 19:12

Beitrag von anisella »

Typisch ! hier liest wieder keiner mit . :sad: Das hatten wir schon längst drin :

http://forum.j-remmer.de/topic.php?id=4138&
Ricko
Beiträge: 264
Registriert: 15.01.2008, 21:34

Beitrag von Ricko »

Owned ;)
AranankA
Beiträge: 1558
Registriert: 11.09.2006, 10:12

Beitrag von AranankA »

Eigentum??? Soll bedeuten was? Teebeutel reinhäng'? Senf dazu geb'?
Benutzeravatar
Lighty
Beiträge: 8397
Registriert: 24.08.2006, 02:28

Beitrag von Lighty »

Eigentum !?
... ich würde mal frei übersetzt sagen ... hab ich, oder den besitz ich !?
( aber mein Englisch war auch noch nie gut ) ;)
LG, Lighty
Merlin
Beiträge: 4567
Registriert: 31.08.2006, 23:08

Beitrag von Merlin »

to be owned by someone = jemandem gehören.
Ricko
Beiträge: 264
Registriert: 15.01.2008, 21:34

Beitrag von Ricko »

AranankA hat geschrieben:Eigentum??? Soll bedeuten was? Teebeutel reinhäng'? Senf dazu geb'?
Sorry, dachte es wäre geläufig ;)
Kurz aus Wikinger:
owned
(engl. own besitzen) frei übersetzt „Erwischt!“ oder „Dominiert“, auch pwned geschrieben.
AranankA
Beiträge: 1558
Registriert: 11.09.2006, 10:12

Beitrag von AranankA »

Fein! Und der Zusammenhang zum Thema?

Egal... ist eh durch.
Ricko
Beiträge: 264
Registriert: 15.01.2008, 21:34

Beitrag von Ricko »

Der Post folgte diesem:
Typisch ! hier liest wieder keiner mit . Sad Das hatten wir schon längst drin :
http://forum.j-remmer.de/topic.php?id=4138&
Da besteht der Zusammenhang
Antworten

Zurück zu „Aktuelle Warn-/Sicherheitsmeldungen“