br00_pwn
15.07.2010, 21:09
Experte will zur "Black Hat"-Konfernez spezielles Hacker-Tool vorstellen
Die kommende "Black Hat"-Sicherheitskonferenz (http://www.blackhat.com/html/bh-us-10/bh-us-10-schedule.html) in Las Vegas dürfte abermals für reichlich Zündstoff sorgen. Ob Windows-Schwachstelle oder Lecks in Bezahlsystemen - Experten aus aller Welt werden auf ein Neues die dunklen Seiten der digitalen Welt aufdecken. Eine besonders beunruhigende Sicherheitslücke soll laut einem Bericht des Wirtschaftsmagazins Forbes (http://blogs.forbes.com/firewall/2010/07/13/millions-of-home-routers-vulnerable-to-web-hack/) ein US-Forscher namens Craig Heffner enthüllen. Ende des Monats will er im Zuge der Konferenz eine Software veröffentlichen, die seinen Angaben nach gut die Hälfte aller existierenden Heim-Router hacken können soll. Dies inkludiere Modelle bekannter Hersteller wie Linksys oder Dell.
Außer Kontrolle
Nutzer, die sich mit einem besagten Router ins Internet verbinden und auf mit Heffners Exploit präparierte Webseiten gelangen, könnten so die Kontrolle über ihren Router verlieren. Hacker könnten damit über das Netz private Informationen auslesen und Nutzer auf beliebige Webseiten umleiten.
Heffners Router-Attacke ist ein Abwandlung der so genannten "DNS Rebinding"-Technik, die bereits seit 15 Jahren diskutiert wird. "Über die vergangenen Jahre gab es unzählige Patches, aber das wurde immer noch nicht ausgebessert", so der Experte.
Funktionsweise
Der Hack missbraucht ein Element des Domain Namen Systems (DNS), das zur Wandlung von Webseiten-Namen in IP-Adressen verantwortlich ist. Moderne Webbrowser integrieren Sicherheitssysteme, die Seiten davon abhalten Informationen abzurufen, die nicht zu ihrer registrierten IP-Adresse gehören. Um mehr Flexibilität zu gewährleisten und den Webseiten-Traffic auf mehrere Server zu verlagern, können Webseiten aber mehrere IP-Adressen haben. Heffners Trick besteht darin, eine Seite zu generieren, die die IP-Adresse eines Besuchers selbst als eine dieser alternativen IP-Adressen auflistet. Besucht nun ein Nutzer eine manipulierte Seite, wird ein Skript aktiviert, das die alternative IP-Adresse (also in Wahrheit die IP-Adresse des Users) aktiviert, auf das Heimnetzwerk des Nutzers zugreift und die Router-Einstellungen und den Browser unter Kontrolle bekommen kann.
Sicherheitssysteme umschifft
An sich ist dieser Trick nichts Neues und zahlreiche Patches wurden bereits installiert, um derartige Attacken zu verhindern. Allerdings will Heffner einen Weg gefunden haben, übliche Sicherheitssysteme zu unterwandern. Der Sicherheitsexperte hat seine Attacke bereits an 30 populären Router-Modellen getestet und bei etwa der Hälfte der Systeme Erfolg gehabt. Wie sein Hack genau funktioniert, werde er aber erst auf der Black Hat-Konferenz verraten.
Quelle: Software soll Millionen von Heim-Routern hacken können - Netzpolitik - derStandard.at › Web (http://derstandard.at/1277338080922/Beunruhigend-Software-soll-Millionen-von-Heim-Routern-hacken-koennen)
LG br00_pwn
Die kommende "Black Hat"-Sicherheitskonferenz (http://www.blackhat.com/html/bh-us-10/bh-us-10-schedule.html) in Las Vegas dürfte abermals für reichlich Zündstoff sorgen. Ob Windows-Schwachstelle oder Lecks in Bezahlsystemen - Experten aus aller Welt werden auf ein Neues die dunklen Seiten der digitalen Welt aufdecken. Eine besonders beunruhigende Sicherheitslücke soll laut einem Bericht des Wirtschaftsmagazins Forbes (http://blogs.forbes.com/firewall/2010/07/13/millions-of-home-routers-vulnerable-to-web-hack/) ein US-Forscher namens Craig Heffner enthüllen. Ende des Monats will er im Zuge der Konferenz eine Software veröffentlichen, die seinen Angaben nach gut die Hälfte aller existierenden Heim-Router hacken können soll. Dies inkludiere Modelle bekannter Hersteller wie Linksys oder Dell.
Außer Kontrolle
Nutzer, die sich mit einem besagten Router ins Internet verbinden und auf mit Heffners Exploit präparierte Webseiten gelangen, könnten so die Kontrolle über ihren Router verlieren. Hacker könnten damit über das Netz private Informationen auslesen und Nutzer auf beliebige Webseiten umleiten.
Heffners Router-Attacke ist ein Abwandlung der so genannten "DNS Rebinding"-Technik, die bereits seit 15 Jahren diskutiert wird. "Über die vergangenen Jahre gab es unzählige Patches, aber das wurde immer noch nicht ausgebessert", so der Experte.
Funktionsweise
Der Hack missbraucht ein Element des Domain Namen Systems (DNS), das zur Wandlung von Webseiten-Namen in IP-Adressen verantwortlich ist. Moderne Webbrowser integrieren Sicherheitssysteme, die Seiten davon abhalten Informationen abzurufen, die nicht zu ihrer registrierten IP-Adresse gehören. Um mehr Flexibilität zu gewährleisten und den Webseiten-Traffic auf mehrere Server zu verlagern, können Webseiten aber mehrere IP-Adressen haben. Heffners Trick besteht darin, eine Seite zu generieren, die die IP-Adresse eines Besuchers selbst als eine dieser alternativen IP-Adressen auflistet. Besucht nun ein Nutzer eine manipulierte Seite, wird ein Skript aktiviert, das die alternative IP-Adresse (also in Wahrheit die IP-Adresse des Users) aktiviert, auf das Heimnetzwerk des Nutzers zugreift und die Router-Einstellungen und den Browser unter Kontrolle bekommen kann.
Sicherheitssysteme umschifft
An sich ist dieser Trick nichts Neues und zahlreiche Patches wurden bereits installiert, um derartige Attacken zu verhindern. Allerdings will Heffner einen Weg gefunden haben, übliche Sicherheitssysteme zu unterwandern. Der Sicherheitsexperte hat seine Attacke bereits an 30 populären Router-Modellen getestet und bei etwa der Hälfte der Systeme Erfolg gehabt. Wie sein Hack genau funktioniert, werde er aber erst auf der Black Hat-Konferenz verraten.
Quelle: Software soll Millionen von Heim-Routern hacken können - Netzpolitik - derStandard.at › Web (http://derstandard.at/1277338080922/Beunruhigend-Software-soll-Millionen-von-Heim-Routern-hacken-koennen)
LG br00_pwn