Domainrouter: Hacker manipulieren Internetzugang!

31. Mai 2015 | Von | Kategorie: Domain News, Domain Sicherheit

Domainhacker greifen nun auch Internetrouter an !

Ein Virenforscher, der unter dem Synonym Kafeine bekannt ist, hat auf seiner Blogdomain eine neue Schwachstelle öffentlich gemacht. Über Domain-Browser-Schnittstellen einiger Internetrouter können sich Hacker direkt in Systeme einloggen – und das durch die Manipulation des Domain-Routers mittels Domain-Exploit Kits.

Das Prinzip ist einfach: Beim surfen werden Browser Anfragen auf Domainsites umgeleitet, die manipuliert sind und einen Schadcode enthalten. Dieser Code setzt sich fest und infiltriert den Domain-Internet-Router des Nutzers. Danach verändert er die DNS Einstellungen des Routers, sodass die Cyberkriminellen jede Domainanfrage des Nutzers nun auf spezielle Fake-Seiten umleiten können.

Fatal, denn so greifen Hacker wichtige Passwörter, Bank- oder Login-Daten von Usern ab.

Kafeine hat eine Liste von mehr als 40 Domainroutermodellen veröffentlicht, die gefährdet sind. Dazu gehören z. B. Router von Asus, Belkin, D-Link, Linksys, Netgear oder Zyxel. Router von AVM werden bisher nicht in der Liste genannt. Ob sie allerdings vollständig ist oder weitere Modelle hinzukommen, ist nicht bekannt.

Erste massive Angriffe auf Domainrouter nachgewiesen
Der Sicherheitsexperte Kafein beobachtet aktuell mehrere DNS-Domain-Server, um die Art und Ausführung der Angriffe zu identifizieren. Auf einem der Domainserver wurden im Mai 2015 täglich mindestens 250.000 Zugriffe registriert. Als Spitzenwert wurden eine Million Domainzugriffe am 9. Mai 2015 gezählt. Dabei sind sowohl Router mit Fernwartungsfunktion als auch interne Netzwerk-Router betroffen.

Die Cyberkriminellen nutzen den öffentlich zugänglichen Google DNS Service als Domainnebenserver und zwingen den entsprechenden Browser durch eine Cross-Site-Request-Forgery (CSRF) zur Öffnung der Administrations-Oberfläche, die den CSRF Attacken schutzlos ausgeliefert ist.

Gibt es Maßnahmen gegen das Domain-Router-Hacking ?
Einen effektiven Schutz gegen die neue Methode der Hacker bieten nur regelmäßige Updates der Domain-Router-Firmware. Viele Internetnutzer installieren den Router einmal zu Beginn und „vergessen“ ihn danach schnell.

Deshalb empfehlen Domainsicherheitsexperten allen Nutzern, die Firmware der Domainrouter umgehend über das Web-Interface zu überprüfen, auf den neuesten Stand zu bringen und die Domain-Router-Passwörter umgehend zu ändern.

 

Schreibe einen Kommentar