Großangriff auf Router: DNS-Einstellungen manipuliert

Teile die Wahrheit!

hacker-angriff

Forscher entdeckten einen Großangriff auf Router: Bei über 300.000 Routern, die im Privat- oder Büroeinsatz sind, wurden angeblich die DNS-Einstellungen manipuliert. Die Angreifer hätten dadurch jederzeit den Datenverkehr der Geräte umleiten können.

Die US-Sicherheitsforscher von Team Cymru haben einen groß angelegten Cyber-Angriff auf Router entdeckt, der hunderttausende Geräte betreffen soll. Bei den Geräten wurden die eingestellten DNS-Server ohne Zutun der Router-Besitzer auf die IP-Adressen 5.45.75.11 und 5.45.75.36 geändert. Die sollen unter der Kontrolle der Angreifer stehen, wodurch diese den Datenverkehr ihrer Opfer umleiten und manipulieren können.

Liefert ein DNS-Server etwa zu der Abfrage „google.com“ eine IP-Adresse zurück, die gar nicht zu Google gehört, landet das Opfer auf einem völlig anderen Server. Genauso ist vor fast zwei Jahren auch der Schädling DNS-Changer vorgegangen. Im aktuellen Fall konnten die Forscher allerdings noch keine falschen DNS-Antworten feststellen – möglicherweise sind die Angreifer sehr gezielt vorgegangen oder befinden sich noch in der Vorbereitungsphase.

Team Cymru gibt in seinem Bericht an, über 300.000 betroffene Geräte identifiziert zu haben, vor allem in Europa und Asien. Diese Zahl wird allerdings kurz darauf relativiert, demnach habe man bei den beiden DNS-Servern Anfragen von über 300.000 „unique IP addresses“ in einem Zeitraum von zwei Wochen beobachtet. Die Zahl dürfte also zahlreiche Dubletten enthalten, nämlich Nutzer mit dynamischen IP-Adressen.

Betroffen sind nach Angaben der Forscher unter anderem Router von D-Link, TP-Link und Zyxel. Gehackt wurden neben Routern für den Privatbereich auch Geräte für kleine Büros (SOHO). Dabei haben die Angreifer anscheinend bekannte Schwachstellen ausgenutzt: Bei vielen der gehackten Router war das Web-Interface über die WAN-Schnittstelle erreichbar, sodass die Angreifer aus der Ferne mit Standard-Passwörtern oder Brute-Force-Angriffen eindringen konnten.

Die betroffenen TP-Link-Router sind unter anderem anfällig für Cross-Site Request Forgery (CSRF). Dabei setzen die Angreifer Web-Seiten auf, die auf das Admin-Interface des Routers verweisen und dabei gezielt Funktionen auslösen: http://192.168.0.1/admin.html?dnsserver=1.2.3.4. Unter den gehackten Geräten befindet sich mindestens ein Zyxel-Router, der aufgrund einer Schwachstelle auf Zuruf ohne vorherige Authentifizierung seine Konfigurationsdatei ausgibt.

In ihrem Bericht gehen die Forscher auf einen weiteren Router-Angriff ein, bei dem in Polen offenbar gezielt einzelne Geräte dazu missbraucht wurden, um in Online-Banking-Sitzungen einzusteigen. Die Anzahl der betroffenen Router ist in diesem Fall deutlich kleiner: Die Forscher wollen ungefähr 80 kompromittierte Router gezählt haben. Ein direkter Zusammenhang zu der groß angelegten Manipulation bestehe vermutlich nicht, die Angreifer haben andere DNS-Server benutzt.

Wer einen der manipulierten Router betreibt, könnte schon bald Probleme bekommen: einerseits droht eine Traffic-Manipulation, andererseits besteht die Gefahr, dass man bald so gut wie gar nicht mehr auf das Internet zugreifen kann – nämlich dann, wenn die DNS-Server der Ganoven ihren Dienst einstellen und alle DNS-Abfragen der Router ins Leere laufen.

Quelle: heise.de vom 04.03.2014

Weitere Artikel:

Angriff auf Schengener Datenbank: Hacker stehlen Fahndungsdaten der deutschen Polizei

Überwachung, Täuschung und Rufmord: Geheimdienste manipulieren Internet-Foren

300x250

Internet war als Überwachungssystem geschaffen worden (Videos)

Unsoziale Netzwerke: Geht unser Nachwuchs daran kaputt?

Idiotenkiste: Wie Fernsehen uns alle in Zombies verwandelt (Videos)

Internet war als Überwachungssystem geschaffen worden (Videos)

300x250 boxone

Paare gucken Streitverhalten aus TV-Serien ab – Hoher TV-Konsum fördert unsoziales Verhalten

Das Ende des freien Internet: Die Zensur kehrt nach Europa zurück

Mobilfunk, Elektrosmog, Handy-Strahlung – die verschwiegene Gefahr (Videos)

Fernsehen und Wahl: Hass und Verachtung

Youtube: Deutschland weltweit mit den meisten gesperrten Videos

Versklavte Gehirne: Bewusstseinskontrolle und Verhaltensbeeinflussung (Video)

Gesellschaft: “Auf dem besten Wege in die absolute Verblödung”

Politische Dummheit kann man lernen, man braucht nur deutsche Schulen zu besuchen

Klaus Hoffmann: Die Mittelmäßigkeit (Video)

Der Geist hat keine Firewall – Wissenschaftler warnen vor Medikamenten zur Bewusstseinskontrolle

Ritalin: Die gefährlichste Droge der Welt

Apathie: Die Gesellschaft als Unterstützer von Kriegen

Die neuen Narzissten und Egomanen: «Es kommt zur Machtumkehr»

Deutschland stirbt – für den Endsieg des Kapitalismus

Die Ja-Sager – Deutschland züchtet eine dumme Generation

Erich Fromm: Die seelischen und geistigen Probleme der Überflussgesellschaft (Hörbuch)

Gehirnwäsche selbstgemacht (Video)

Verzicht als Lebensstil: Wir hätten gern ein Downgrade

Verschwörungstheorien erweisen sich immer öfter als wahr (Videos)

Schulpflicht ist staatlich organisierte Kindesmisshandlung (Videos)

Fusion-Festival im Sinne der Gleichschaltung

Das ist das Leben…? (Video)

Sklaven ohne Ketten (Videos)

Aufgehetzte Geschlechter: Single, männlich, sucht keine Heirat

Die Machtmaschine – Sex, Lügen und Politik

Der Konsum und seine Folgen (Video)

Mehr Menschen gehen wegen psychischer Probleme in Frührente

Infrastruktur der Neuen Welt Ordnung entsteht weltweit

Die große Puff-Lüge: Sex – Made in Germany

Das Tavistock-Institut – Auftrag: Manipulation (Video)

ADS / ADHS und Ritalin – Wie die Pharmaindustrie unsere Kinder gezielt zerstört (Videos)

Gesteuerter Protest: FEMEN – Eine wahrhaftig skandalöse Enthüllung

Vergangenheit trifft Gegenwart: Der Untergang des Römischen Reiches

BRD: Polizeistaat und Militärdiktatur als Vorstufe der Neuen Welt Ordnung (Videos)

Dreierkriege – Hannibal und Hitler – zur Urangst

Das Medienmonopol – Gedankenkontrolle und Manipulationen (Videos)

Weniger bekannte Symbole der Freimaurerei

Wir konsumieren uns zu Tode (Video-Vortrag)

Die Herrscher der Welt: Ihre Organisationen, ihre Methoden und Ziele (Videos)

BRD-Diktatur: Wir liefern alles für Krieg und Terror (Videos)

Das Führerprinzip der “Elite”- Eine Familie, eine Blutlinie, eine Welt-Herrschaft…(Video)

Sunimex-Skandal: Die Israel-Tankstelle ohne Zapfsäulen – Monopol über BRD-Politik

Der Mensch, das entrechtete Wesen

Immanuel Kant: Was ist Aufklärung? (Video)

Bevölkerungskontrolle: Die Machenschaften der Pharmalobby – Von den IG Farben der Nazis zur EU und den USA

Dasein – zwischen der Innen- und Außenwelt

Weltkrieg vs fehlender Friedensvertrag mit Deutschland (Videos)

Das universelle Verblödungssystem (Video)

Staatenlos & Neue Welt Ordnung oder Heimat & Weltfrieden (Kurzfilm)

Untertanen 2.0 – Ziemlicher Mist

Massenversklavung in der BRD und EU (Video)

About aikos2309

3 comments on “Großangriff auf Router: DNS-Einstellungen manipuliert

  1. Interessant, dass hier von ZyXEL-Routern die Rede ist. Ich hatte schon zwei solche Router und war nie zufrieden damit. Der erste hatte auch bald eine sogar mysteriöse „Krankheit“. Eine bestimmte Webseite wurde gesperrt, so dass ich mich bei dieser nicht mehr einloggen konnte. Ich konnte eindeutig feststellen, dass es am doofen ZyXEL-Router lag. Ich schickte ihn ein und die Techniker konnten sich das Problem nicht erklären. Ich erhielt dann im Austausch ein anderes Modell. Dieser hatte dann dieses Problem nicht mehr, hatte aber stets Mühe, wenn zwei Computer angeschlossen und aktiv waren. Mit laufenden Ping-Kommandos konnte ich regelmässig massive Aussetzer feststellen.

    Dann machte ich Schluss mit diesen Billig-ZyXEL-Routern (etwa 30 Franken) und ich kaufte mir einen etwa 5 mal teureren Netgear-Router. Mit diesem Produkt habe ich seit jetzt ein paar Jahren schon noch keine Probleme (Holz anlangen!).

    Zur vollständigen Information: Ich benutze stets nur WAN und kein WLAN.

    Weiss jemand Ähnliches zu berichten?

    > In ihrem Bericht gehen die Forscher auf einen weiteren Router-Angriff ein, bei dem in Polen offenbar gezielt einzelne Geräte dazu missbraucht wurden, um in Online-Banking-Sitzungen einzusteigen.

    Das ist allerdings der absolute Oberhammer, denn wie soll man sich vor Router-Attacken schützen? Ich bereue es ein weiteres Mal nicht, dass ich mich weigere als Privatmensch beim E-Banking mit zu machen.
    Russisch-Roulette kann man ja noch auf andere Weise spielen… 🙂

    Gruss
    der CH-Thomas

  2. Fehler (den man in einem „normalen“ Forum direkt korrigieren könnte):

    Falsch:
    Zur vollständigen Information: Ich benutze stets nur WAN und kein WLAN.

    Richtig:
    Zur vollständigen Information: Ich benutze stets nur LAN und kein WLAN.
    (LAN = Local Area Network)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert