Software soll Millionen von Heim-Routern hacken können

[br00_pwn]

Experte will zur "Black Hat"-Konfernez spezielles Hacker-Tool vorstellen

Die kommende "Black Hat"-Sicherheitskonferenz in Las Vegas dürfte abermals für reichlich Zündstoff sorgen. Ob Windows-Schwachstelle oder Lecks in Bezahlsystemen - Experten aus aller Welt werden auf ein Neues die dunklen Seiten der digitalen Welt aufdecken. Eine besonders beunruhigende Sicherheitslücke soll laut einem Bericht des Wirtschaftsmagazins Forbes ein US-Forscher namens Craig Heffner enthüllen. Ende des Monats will er im Zuge der Konferenz eine Software veröffentlichen, die seinen Angaben nach gut die Hälfte aller existierenden Heim-Router hacken können soll. Dies inkludiere Modelle bekannter Hersteller wie Linksys oder Dell.


Außer Kontrolle
Nutzer, die sich mit einem besagten Router ins Internet verbinden und auf mit Heffners Exploit präparierte Webseiten gelangen, könnten so die Kontrolle über ihren Router verlieren. Hacker könnten damit über das Netz private Informationen auslesen und Nutzer auf beliebige Webseiten umleiten.
Heffners Router-Attacke ist ein Abwandlung der so genannten "DNS Rebinding"-Technik, die bereits seit 15 Jahren diskutiert wird. "Über die vergangenen Jahre gab es unzählige Patches, aber das wurde immer noch nicht ausgebessert", so der Experte.
Funktionsweise
Der Hack missbraucht ein Element des Domain Namen Systems (DNS), das zur Wandlung von Webseiten-Namen in IP-Adressen verantwortlich ist. Moderne Webbrowser integrieren Sicherheitssysteme, die Seiten davon abhalten Informationen abzurufen, die nicht zu ihrer registrierten IP-Adresse gehören. Um mehr Flexibilität zu gewährleisten und den Webseiten-Traffic auf mehrere Server zu verlagern, können Webseiten aber mehrere IP-Adressen haben. Heffners Trick besteht darin, eine Seite zu generieren, die die IP-Adresse eines Besuchers selbst als eine dieser alternativen IP-Adressen auflistet. Besucht nun ein Nutzer eine manipulierte Seite, wird ein Skript aktiviert, das die alternative IP-Adresse (also in Wahrheit die IP-Adresse des Users) aktiviert, auf das Heimnetzwerk des Nutzers zugreift und die Router-Einstellungen und den Browser unter Kontrolle bekommen kann.
Sicherheitssysteme umschifft
An sich ist dieser Trick nichts Neues und zahlreiche Patches wurden bereits installiert, um derartige Attacken zu verhindern. Allerdings will Heffner einen Weg gefunden haben, übliche Sicherheitssysteme zu unterwandern. Der Sicherheitsexperte hat seine Attacke bereits an 30 populären Router-Modellen getestet und bei etwa der Hälfte der Systeme Erfolg gehabt. Wie sein Hack genau funktioniert, werde er aber erst auf der Black Hat-Konferenz verraten.

Quelle: Software soll Millionen von Heim-Routern hacken können - Netzpolitik - derStandard.at › Web

LG br00_pwn

[Sompryfighter]

Oh.. Habe zufällig einen Router von Linksys..

[Joman]

Immer her mit dem Tool

[br00_pwn]

Immer her mit dem Tool

Die kommende "Black Hat"-Sicherheitskonferenz in Las Vegas

Werden wohl noch nicht pub sein...
Aber ich bin auf jeden Fall mal gespannt...hatte das Thema schon vorher mal in einem Englischen Forum verfolgt.
Man wird sicherlich noch davon hören..

LG br00_pwn

[LaniXxX]

Hoffentlich wird das tool mal in der scene verbreitet werden !
Auf den tag freu ich mich berreits jetzt =P

[Joman]

Das Tools finden immer einen Weg in die Szene irgendeiner lässt sich immer kaufen xD

[pima]

Leider stimmts, es wird in die Scene gelangen. Bin aber alles andere als dafür, da es viele Kiddies, wie immer, für irgendwelche Scheiße missbrauchen werden.
Andererseits bin ich gespannt für welchen Preis er den Exploit werden wird.

[BlackCobra]

Yeah ich hab ne Fritz!box. die können mich mal mit ihrer Sicherheitslücke ^^ Morgen ist ein Patch von AVM raus.

[Dacher]

Ich hoffe nicht das das tool jemals in der szene rumfliegen wird, Der schaden wäre zu groß! Ich meine wenn ich mir so durchlese was dort oben steht wären die ausmaße zu groß. Dieses tool darf nie das tageslicht erblicken glaubt mir!

[bolloys]

Garnicht dafür , das es in der Scene kommt wie schon angesprochen , wegen dem Schaden der dadurch verursacht werden könnte.