[Info] Mail hackt Router

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
doc456

doc456

IPPF-Urgestein
Mitglied seit
27 Apr 2006
Beiträge
15,684
Punkte für Reaktionen
7
Punkte
38
heise online 30.11.2012 00:02
Eine ganze Reihe von Routern von Arcor, Asus und TP-Link sind anfällig für eine ungewollte Fernkonfiguration. Der Sicherheitsforscher Bogdan Calin demonstriert in seinem Blog eindrucksvoll, dass im Netz der Router schon das Anzeigen einer Mail weitreichende Konsequenzen haben kann: Seine speziell präparierte Testmail konfiguriert beim Öffnen den WLAN-Router so um, dass der Internet-Datenverkehr umgeleitet wird. Ein Angreifer könnte den Nutzer so etwa unbemerkt beim Aufruf von Facebook.com auf eine Phishing-Version der Seite locken, um die Zugangsdaten abzugreifen.
Zum Vergrößern anklicken....
Quelle und weiter hier...
 
was da alles auf den Massenmarkt kommt und später hat der Kunde den Ärger.

Danke für die Info
 
genau, danke für die Info, ich habe Bekannte mit einem der genannten Router.....
 
weshalb der Angriff nur dann funktioniert, wenn der Nutzer das voreingestellte Passwort noch nicht geändert hat.
Zum Vergrößern anklicken....

Also wieder mal eher was für DAU´s die Zwangshardware vom Provider unbedarft verwenden, den wohl auch ein WLAN Passwort zu umständlich und kompliziert beim einrichten ist.

Sowas wie einen Medienkompetenz Test aufzwingen kannst den Leuten ja auch nicht wirklich, bevor die einen internetfähigen Anschluss bestellen dürfen. In denen einmal paar Basic erklärt werden in Umgang mit Passwörter erstellen, ändern und auf Sicherheit achten mit anschließender Überprüfung ob ganze verstanden wurde in Form eines Tests.
 
jein, denn man muss anmerken, dass manche User die Box anschließen, mit dem Telefoncode bspw. die Daten "abrufen" und sodann den WLAN-Key vom Label nehmen.
im Bekanntenkreis wissen einige garnicht, dass die Hardware per Browser erreichbar ist.

Dh. die Unternehmen machen den Fehler, dass Sie nicht eine entsprechende Anleitung beilegen und bspw. den Anwender per Firmware (eingeschränkte Nutzung bis) zur PW-Änderung "zwingen".
 
Einige wissen nicht mal wozu man dem Router überhaupt ein Passwort geben sollte, da ganze ja auch so funktioniert. ;)

Aber den Kunden Zwingen das PW zu ändern, wäre ein Anfang.

Und wieso auf den Router per Browser zugreifen, wenn einige Hersteller so´ne tolle CD beilegen wo man Software installieren kann zur Einrichtung. :mrgreen: ;)
 
Zuletzt bearbeitet von einem Moderator:
korrekt alles kann man nicht abdecken, aber ganz einfach muss man es ja auch nicht machen.

Bspw. statt key berechnen - eine Zufallszahl generieren, somit wäre die easybox-"Lücke" von vor einigen Wochen garnicht möglich gewesen.
des weiteren eine blacklist für PW usw. wo "Passwort" oder "123456" aufgenommen sind

eine beidseitige Lösung (Anbieter/Verbraucher) zu finden ist somit schon möglich, ohne dass man auf Komfort/Einfachheit verzichtet aber trotzdem sicher ist, nur man muss wollen.
 
SF1975@ So sollte man das auch erwarten können :)
Unsere Prüfungen haben ergeben, dass FRITZ!Box nicht betroffen ist.
Zum Vergrößern anklicken....

informerex@ Zwang von Kryptischen Passwörter mit min. 7 Zeichen sollten reichen, spart eine Blacklist.
 
HabNeFritzbox schrieb:
Also wieder mal eher was für DAU´s die Zwangshardware vom Provider unbedarft verwenden, den wohl auch ein WLAN Passwort zu umständlich und kompliziert beim einrichten ist.
Zum Vergrößern anklicken....

Diese DAUs wirds leider immer wieder geben :(

Da kann man sich die Finger fusselig schreiben, das man IMMER ALLE Passwörter an den Geräten ändern MUSS - und Zugriffe aus dem Inet auf die Konfiguration sperren MUSS - es kommen immer solche lapidaren Ausreden von den DAUs :

1. zu kompliziert
2. geht doch auch so
3. mein Freund/Nachbar hat das auch nicht gemacht

U.s.w. - Manchen ist einfach nicht zu helfen - schön für die Hacker, da haben sie eine nie versiegende Geldquelle :blonk:
 
In diesem Fall würde sogar 123456 als Passwort helfen (außer es ist gerade zufälligerweise das Standardpasswort).
 
HabNeFritzbox schrieb:
So sollte man das auch erwarten können ...
Unsere Prüfungen haben ergeben, dass FRITZ!Box nicht betroffen ist.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Auf diese Aussage (nämlich über ein eigenes Produkt) gebe ich gar nichts. Das heißt nämlich noch lange nicht, dass es mit FRITZ!Boxen grundsätzlich nicht gehen kann.

G., -#####o:
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 126 (Mitglieder: 3, Gäste: 123)

Neueste Beiträge

Statistik des Forums

Themen
245,099
Beiträge
2,224,437
Mitglieder
371,946
Neuestes Mitglied
buco2009
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück