Router-Kompromittierung durch Email

Regelmäßig liest man von Sicherheitslücken bei verschiedenen Router-Modellen. So zeigte nun wieder ein Sicherheitsforscher, wie allein das Öffnen einer Mail den WLAN-Router manipulieren kann, wodurch der Datenverkehr letztendlich umgeleitet wird. Der Angriff erfolgt über Cross-Site Request Forgery (CSRF), was nur möglich ist, wenn das voreingestellte Passwort des Routers nicht manuell verändert wurde. Betroffen sind unter anderem die Router von Arcor, Asus und TP-Link. Das Problem der unveränderten Passwörter bietet generell viele Möglichkeiten für Angreifer diverse Router zu hacken. Erst kürzlich war es Kriminellen in Brasilien gelungen 4,5 Millionen Router zu kompromittieren.

Quelle: http://heise.de/-1759354

Die Kommentarfunktion ist geschlossen.