Lightys PC-Hilfe Forum


https://lightys-pchilfe-forum.info/

Angreifer kann Router mit Flash & UPnP übernehmen

https://lightys-pchilfe-forum.info/viewtopic.php?t=4175

Seite 1 von 1

Verfasst: 16.01.2008, 18:53
von anisella
Mit Hilfe einer speziell präparierten Flash-Datei, die vom Anwender nur geöffnet werden muss, kann unter Verwendung des UPnP-Protokolls der im Router eingestellte primäre DNS-Server geändert werden. Auf diesem Weg lassen sich alle Anfragen des Browsers des Opfers zu gefälschten Websites oder anderen bestimmten Angeboten umleiten, selbst wenn man eine sonst legitime URL-Adresse eingibt.

http://www.winfuture.de/news,36936.html

Verfasst: 16.01.2008, 19:01
von AranankA
Aber nur, wenn es ganz bestimmte Router sind und das Defaultpasswort nicht geändert wurde...
..kam letzte Woche als Netzwerk-Feed. Habe das leider aber schon gelöscht...

Verfasst: 16.01.2008, 19:12
von anisella
Hab zwar UPnP sowieso auch nicht an, trotzdem aber mal das PW geändert, man kann ja nie wissen, sind so viel Pösewichter unterwegs......... :shock:

Verfasst: 16.01.2008, 19:27
von AranankA
Das war sowieso total stelzig, um den Router so zu manipulieren, wie es im Artikel steht.
1. Man muß einen ganz bestimmten Router betreiben (Liste leider gelöscht).
2. Man muß im Routermenü eingeloggt sein.
3. Das Routerpasswort muß das Werkseitige sein.
4. Man muß bei geöffnete Routermenü ein 2. Browserfenster öffnen, bei dem im Hintergrund das Schadskript läuft.
5. Man muß beim Ausloggen aus dem Router seine (uns somit die des Schadcodes)Änderungen abspeichern.

Das Feed sagte zwar, das es User gibt, die so agieren, schätzte die Bedrohung aber eher als gering ein.

Verfasst: 16.01.2008, 19:33
von anisella
Naja, 2. schaffen die meisten mit T- online wahrscheinlich wirklich nicht, aber 3. , da wär ich vorsichtig .... :lol:

Verfasst: 16.01.2008, 19:44
von Lighty
... war wohl Linksys !?
http://www.tecchannel.de/sicherheit/news/1743193/

Verfasst: 16.01.2008, 20:43
von AranankA
Mhhh... Nicht nur. Es betraf auch einige Netgear-Geräte (von denen kam auch der Newsletter, da wir "Haupt"kunden sind).

Ich sehe da nicht so die Bedrohung. Bei so vielen Faktoren, die zusammengreifen müssen, kann man ja schon fast Vorsatz, zumindest grobe Fahrlässigkeit annehmen...

Verfasst: 16.01.2008, 21:13
von anisella
Typisch ! hier liest wieder keiner mit . :sad: Das hatten wir schon längst drin :

http://forum.j-remmer.de/topic.php?id=4138&

Verfasst: 16.01.2008, 21:34
von Ricko
Owned ;)

Verfasst: 16.01.2008, 21:53
von AranankA
Eigentum??? Soll bedeuten was? Teebeutel reinhäng'? Senf dazu geb'?

Verfasst: 16.01.2008, 22:08
von Lighty
Eigentum !?
... ich würde mal frei übersetzt sagen ... hab ich, oder den besitz ich !?
( aber mein Englisch war auch noch nie gut ) ;)

Verfasst: 16.01.2008, 22:10
von Merlin
to be owned by someone = jemandem gehören.

Verfasst: 16.01.2008, 22:10
von Ricko
AranankA hat geschrieben:Eigentum??? Soll bedeuten was? Teebeutel reinhäng'? Senf dazu geb'?
Sorry, dachte es wäre geläufig ;)
Kurz aus Wikinger:
owned
(engl. own besitzen) frei übersetzt „Erwischt!“ oder „Dominiert“, auch pwned geschrieben.

Verfasst: 16.01.2008, 22:13
von AranankA
Fein! Und der Zusammenhang zum Thema?

Egal... ist eh durch.

Verfasst: 16.01.2008, 22:14
von Ricko
Der Post folgte diesem:
Typisch ! hier liest wieder keiner mit . Sad Das hatten wir schon längst drin :
http://forum.j-remmer.de/topic.php?id=4138&
Da besteht der Zusammenhang
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de