ELEXPRESS.de |

Richtig konfigurierte Router galten bisher als unangreifbar für Cracker doch auch dies ist jetzt nicht mehr so. Angriffe auf Routern mit dem Ziel auf Betrug sind nun möglich. Angreifer haben es geschafft die DNS-Server-Einstellungen eines Routers so zu verändern, dass anschließend PC-Anfragen zu bestimmten Webseiten an den Router auf die Server der Datendiebe umgeleitet wurden. Diese Attacke hat jedoch nur dann Erfolg, wenn der Benutzer das Standartkennwort des Routers nicht geändert hat. Jedoch gibt es auch bei Änderung des Standartpassworts die Möglichkeit an die Daten zu kommen, indem eine E-Mail zu einer Phishingseite führte und dort die erforderlichen Daten abgefangen wurden. Der einmal überlistete Router lässt anschließend alles mit sich machen, ohne eine weitere Passwortabfrage. Das Fachportal Heise berichtet zudem über weitere Schwachstellen in Routern, die in Grobritanien bekannt wurden. Dabei lassen sich manche Geräte während des sogenannten Login-Dialogs umkonfigurieren. Auch so könnte der Angreifer Zugriff auf persönliche Daten erhalten.