Nickles › Forum › Aktuelles › Allgemeines

Allgemeines 21.922 Themen, 147.278 Beiträge

Verfolgung starten

Theoretische Gefährdung von Routern wurde praktisch erprobt

cbuddeweg am 12.04.2009, 17:48 / 9 Antworten / Flachansicht

in dem nachfolgenden Artikel von Tecchannel Artikel-Link wird auf eine bisher theoretische Möglichkeit von Angriffen auf betriebene Router aufmerksam gemacht, die jetzt technisch umgesetzt wurde.

Bei der Methodik hilft weder Firewall, noch Malwarechecker noch Virenprogramme. Z. B. kann die weitverbreitete AVM Box gegenwärtig so manipuliert werden, dass abgehende Telefonanrufe die über die AVM-Box laufen, über einen 0900-Dienst teuer bezahlt werden müssen. Von Manipulationsmöglichkeiten sind auch Router anderer Hersteller betroffen und vom Grundsatz her wohl die meisten der genwärtigen Router.

Der geneigte Leser sollte die Ratschläge im Fazit beachten und ansonsten gilt nach wie vor - Hirn einschalten beim surfen. Es wird nach meinem Empfinden allerdings zunehmend komplexer, was einen alles so ereilen kann. Damit sind wir wieder in der Nähe der Dialer zu seligen Modemzeiten gerückt.

      Dies könne laut AVM nur dann passieren, wenn kein Passwort gesetzt ist und ... Conqueror 12.04.2009, 18:26
    
      Da lese ich Seite 10 und 11 des Artikels aber etwas anders oder hättest ... cbuddeweg 12.04.2009, 18:36
    
      Zitat AVM Die FRITZ!Box ist gegen die in der Fachpresse beschriebenen ... Conqueror 12.04.2009, 19:24
    
        cbuddeweg Conqueror „Zitat AVM Die FRITZ!Box ist gegen die in der Fachpresse beschriebenen Angriffe...“
      
        12.04.2009, 19:57 Optionen
      
          Hallo Conqueror,

          falsches Zitat von AVM.

          Korrektes Zitat von AVM http://www.avm.de/de/News/artikel/csrf_sicherheit.html bestätigt die erfolgreiche Methodik. Es werden die gleichen Empfehlungen wie auf tecchannel als Fazit gegeben. Der Begriff UPnP fällt erwartungsgemäß in diesem Zusammenhang bei AVM nicht.

          Der letzte Hinweis bei AVM den Browser nach Arbeit mit der Weboberfläche zu schließen und ein Weile zu warten, hängt im Übrigen damit zusammen, dass AVM auch einer derjenigen ist, die für Ihren Router kein dediziertes Logout verwenden, sondern nur nach "Inaktivität" der Verbindung die Verbindung trennen. Ich denke das nächste FIrmwareupdate wird als erstes diese Funktion ergänzen.
        
         Powered by Gentoo-Linux https://www.gentoo.org/
      
             bei Antwort benachrichtigen
        
      Die Antwort kam vom AVM Support direkt :- Conqueror 13.04.2009, 09:36
    
      ber einen 0900-Dienst teuer bezahlt werden müssen. Kann mir nicht ... neanderix 12.04.2009, 22:03
    
      Dieser Artikel ist aber nicht neu, das wurde bereits schon früher ... pema1983 13.04.2009, 00:20
    
      Eine kleine Stellungnahme des OpenWRT Teams: Comments OpenWrt Botnet Worm ... Synthetic_codes 13.04.2009, 13:34
    
      EDIT::: Wer seinen Router nicht sichert, der hat es imho verdient, wenn ihm ... Synthetic_codes 13.04.2009, 13:35