DSL-Router-Konfiguration kann durch Angreifer überschrieben werden

#0
25.01.2008, 22:19
Member

Beiträge: 38
#1 Warnung vor kompromittierbarer Router-html-Konfiguration:

http://4topas.wordpress.com/2008/01/23/warnung-angriff-auf-dsl-router/

Die Konfiguration von DSL-Routern geschieht meist über einen Webseiten-Dialog, z.B. bei Fritz!Box im Browser unter "http://fritz.box" aufzurufen.

Wenn eine speziell präparierte Webseite geöffnet wird, können u.U. die DNS-Einstellungen eines Routers verändert werden.

Eine speziell präparierte Webseite kann u.U. unbemerkt diesen Dialog aufrufen und Änderungen an den Einstellungen vornehmen. Z.B. können die DNS-Einstellungen für das Online-Banking auf einen Phisher-Server umgelenkt werden.

Zur Abwehr solcher Angriffe auf den Router ist es empfehlenswert, ein Kennwort für die Routerkonfiguration einzurichten (Achtung: das ist nicht dasselbe wie das Netwerk-LAN-Passwort für den Router). Die Fritz-Box hat z.B. standardmässig überhaupt gar kein Kennwort dafür eingerichtet! Dies muss erst im Konfig-Menü vorgenommen werden. Andere Router haben ein Standard-Passwort für den Zugang zur Konfiguration, das jedoch aus naheliegenden Gründen geändert werden sollte.

Ebenfalls sollte man aus Sicherheitsgründen während Konfigurationsarbeiten am Router keine weitere Webseiten im Internet ansurfen, etwa über weitere offene Browser-Fenster/Tabs.
__________________
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: