Den Router geschlossen halten
Wenige Kniffe reichen aus, um einen Breitband-Router mithilfe von präparierten Web-Sites zu hacken. Wie das funktioniert und was dagegen hilft, zeigt Symantec.
Breitband-Router sind inzwischen spottbillig und damit sehr populär. Viele Computernutzer richten mit diesen Geräten kleine Netzwerke in ihren Büros oder zu Hause ein. Das Setup eines solchen Netzwerks ist tatsächlich eine Sache von Minuten.
Besucht nun ein Nutzer eine böswillige Webseite, kann er damit ungewollt den Router für Attacken öffnen. Angreifer können Konfigurationseinstellungen des Routers ändern, darunter die Adressen der DNS-Server, welche die Mitglieder dieses kleinen Netzwerks nutzen. Es ist wirklich ganz einfach.
Die Web-Site greift den Router »von innen« an und führt möglicherweise eine ausgetüftelte Pharming-Attacke durch. Die Folgen können unter anderem Denial-of-Service, Malware-Infizierung oder Identitätsdiebstahl sein.
Diese Angriffe nutzen keine Sicherheitslücken in den Browsern der Benutzer. Eine Voraussetzung für einen Erfolg versprechenden Angriff ist lediglich, dass der Browser Javascript und Java-Applets ausführt. Zum Schutz vor solchen Attacken sind neue Methoden erforderlich, denn die traditionelle Technik, Client-seitige Sicherheitssoftware auszuführen, reicht nicht aus.
Symantec stellt auf ihrer Web-Site ein White-Paper mit dem Titel »Drive-by Pharming« zur Verfügung. Es beschreibt detailliert, wie sich solche Angriffe durchführen lassen, welche Folgen sie haben und was die Benutzer tun können, sie zu verhindern.
Wer mehr über solche Angriffsformen erfahren möchte, kann das auf der Fachmesse Interop in Berlin (6. bis 8. November) tun. Symantec gehört zu den Ausstellern, Sponsoren und Partnern der Veranstaltung.
