So ka­pern An­grei­fer Ih­ren Rou­ter mit ei­nem We­b­link

PC-WELT - - Ratgeber / Internet -

Vie­le Rou­ter sind an­fäl­lig für Cross Si­te Re­quest For­ge­ry (CSRF): Bei die­ser Me­tho­de bet­tet der An­grei­fer ein ge­fähr­li­ches Ja­va­script­pro­gramm oder ei­nen Link auf ei­ner Web­sei­te ein. Ruft der Nut­zer die­se per Brow­ser von ei­nem Heim­netz-PC auf, ver­sucht das Pro­gramm, das Rou­ter­me­nü zu star­ten. Da­zu nutzt es die stan­dard­mä­ßi­ge in­ter­ne IP-Adres­se des Rou­ters und die Zu­gangs­da­ten für des­sen Web­me­nü. Ha­ben Sie die­se Wer­te auf Werks­ein­stel­lun­gen be­las­sen, be­kommt der An­grei­fer Zu­griff, denn für den Rou­ter sieht die­se An­fra­ge so aus, als kä­me sie er­laub­ter­wei­se von ei­nem Rech­ner im in­ter­nen Netz. Auf die­se Wei­se las­sen sich Be­feh­le aus­füh­ren, die zum Bei­spiel die Ein­trä­ge für den DNS-Ser­ver än­dern, um Brow­ser­an­fra­gen aus dem in­ter­nen Netz­werk auf ma­ni­pu­lier­te Web­sei­ten oder ei­nen Pr­o­xy­ser­ver des An­grei­fers um­zu­lei­ten. gibt. Sonst kann es vor­kom­men, dass im Heim­netz ei­ne IP-Adres­se dop­pelt ver­ge­ben ist.

DNS-Ein­trä­ge prü­fen: Wer­den Ih­re Da­ten um­ge­lei­tet?

Auf wel­cher Sei­te Sie lan­den, wenn Sie im Brow­ser ei­ne We­b­adres­se ein­ge­ben, be­stimmt der DNS-Ser­ver. Er über­setzt ei­ne An­fra­ge wie www.pcwelt.de in die da­zu­ge­hö­ri­ge IP-Adres­se, die Netz­werk­ge­rä­te be­nö­ti­gen, um zu wis­sen, wo­hin sie die Da­ten­pa­ke­te schi­cken müs­sen. Wenn An­grei­fer dem Rou­ter ei­nen ma­ni­pu­lier­ten DNS-Ser­ver un­ter­schie­ben, kön­nen sie ei­ne ein­ge­ge­be­ne Adres­se auf ei­ne be­lie­bi­ge Web­sei­te um­lei­ten. So funk­tio­niert der An­griff: Ist ein Rou­ter an­fäl­lig für ei­ne CSRF-Atta­cke, ge­nügt schon ein Klick auf ei­ne ma­ni­pu­lier­te Web­sei­te, da­mit ein An­grei­fer Zu­griff auf das Rou­ter­me­nü hat. Dort trägt er ei­nen DNS-Ser­ver ein, der un­ter sei­ner Kon­trol­le steht. Wenn Sie nun von ei­nem Heim­netz­rech­ner et­wa die Web­sei­te Ih­rer Bank auf­ru­fen, wird der Brow­ser auf ei­ne Phis­hing-Sei­te um­ge­lei­tet, um Kenn­wör­ter ab­zu­grei­fen. Oder al­le In­ter­net­an­fra­gen aus dem Heim­netz wer­den über ei­nen Pr­o­xy­ser­ver ge­schleust, um den Da­ten­ver­kehr mit­zu­schnei­den. Das kön­nen Sie da­ge­gen tun: Prü­fen Sie, an wel­chen DNS-Ser­ver die Heim­netz­ge­rä­te ih­re An­fra­gen stel­len. Öff­nen Sie da­zu die Ein­ga­be­auf­for­de­rung, und ge­ben Sie den Be­fehl ip­con­fig/all ein. In der Zei­le DNS-Ser­ver soll­te die IP-Adres­se des Rou­ters ste­hen. Die­ser reicht im Netz­werk üb­li­cher­wei­se den DNSSer­ver, den er vom Pro­vi­der zu­ge­wie­sen be­kommt, an die Heim­netz­ge­rä­te wei­ter. An­schlie­ßend kon­trol­lie­ren Sie im Rou­ter­me­nü, wel­cher DNS-Ser­ver dort ein­ge­tra­gen ist. Die In­for­ma­ti­on fin­den Sie meist in ei­ner Sta­tus­über­sicht: bei der Frit­zbox im Me­nü „In­ter­net

Online-Mo­ni­tor Ge­nutz­te DNS-Ser­ver“. Die an­ge­ge­be­ne IP-Adres­se kön­nen Sie über ei­ne In­ter­net­da­ten­bank prü­fen las­sen, et­wa http:// whois.syn­di­cat.com. Als In­ha­ber der IP-Adres­se soll­te Ihr In­ter­net­pro­vi­der ge­nannt sein.

Kein Zu­gang von au­ßen: Fern­zu­griff am bes­ten ab­schal­ten

Ein Rou­ter lässt sich nicht nur per LAN ver­wal­ten. Die meis­ten Ge­rä­te bie­ten auch die Mög­lich­keit, das Brow­ser­me­nü übers In­ter­net zu er­rei­chen und dort Än­de­run­gen vor­zu­neh­men. So funk­tio­niert der An­griff: Vie­le Si­cher­heits­lü­cken ei­nes Rou­ters las­sen sich nur aus­nut­zen, wenn der An­grei­fer aus dem Heim­netz zu­greift. Ist al­ler­dings der Fern­zu­griff aus dem In­ter­net un­ge­schützt, lässt sich die Atta­cke auch au­ßer­halb des LANs star­ten. Rou­ter von D-Link und Trend­net wie­sen letz­tes Jahr bei­spiels­wei­se ei­ne Lü­cke auf, die es er­mög­lich­te, oh­ne Kennt­nis des Me­nüpass­worts Da­tei­en auf das Ge­rät zu la­den. Be­stimm­te Net­ge­ar-Mo­del­le schal­te­ten die Pass­wort­ab­fra­ge aus, wenn ei­ne be­stimm­te URL mehr­mals auf­ge­ru­fen wird. Bei ei­nem un­ge­si­cher­ten Fern­zu­griff be­nö­tigt der An­grei­fer al­so kei­ne zu­sätz­li­chen In­for­ma­tio­nen, um den Rou­ter zu über­neh­men. Das kön­nen Sie da­ge­gen tun: Wenn Sie den Fern­zu­griff nicht be­nö­ti­gen, soll­ten Sie ihn

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.