Verwundbar für Drive-by-Pharming-Angriffe: Breitband-Router der 800-Reihe von Cisco.

»Drive-by Pharming« heißt eine Angriffsmethode, mit der Hacker Breitband-Router unter ihre Kontrolle bringen können, und damit Zugang zum Netz des Anwenders erhalten.

Es reicht aus, den User zum Besuch einer Web-Seite zu animieren, die mit einem Javascript-Code hinterlegt ist. Dieser öffnet dem Angreifer den Zugang zu den Konfigurationseinstellungen des Geräts.

Laut Cisco sind 77 seiner Router-Systeme für solche Angriffe empfänglich. Es handelt sich unter anderem um Systeme der 800er-Reihe sowie Geräte der Soho-70- und -90-Serie.

Ein Hacker kann einen solchen Router dann »übernehmen«, wenn der Benutzer den Usernamen und das Passwort verwendet, die ab Werk eingetragen sind.

»Wir glauben, dass diese Schwachstelle bei vielen Millionen Geräte weltweit vorhanden ist«, sagt Zulfikar Razman, Experte von Symantecs »Advanced Threat Research Group«. »Glücklicherweise lässt sie sich auf einfache Weise beheben«, und zwar indem der Anwender den Namen und das Passwort ändert.

Genau das tun aber viele User nicht, sei es aus Bequemlichkeit, sei es wegen mangelnder technischer Expertise.

Sicherheitshinweis von Cisco zu den betroffenen Router-Modellen