Millionen DSL-Router durch neue Angriffe aus dem Internet gefährdet

München (ots) - TecChannel-Test: Über manipulierte Websites lässt
sich die Konfiguration von DSL-Routern unbemerkt verändern /
Angreifer können zum Beispiel alle Anrufe des Nutzers auf teure
0900er-Vorwahlen umstellen / Auch sensible Anwendungen wie
Kreditkartenzahlungen sind gefährdet / Passwort-Schutz des
DSL-Routers reicht nicht aus / Ausführlicher Beitrag unter
www.TecChannel.de abrufbar

Millionen DSL-Router sind durch neue Angriffe aus dem Internet
hochgradig gefährdet. Das zeigen erstmals aktuelle Sicherheitstests
von TecChannel, dem deutschen Webzine für IT-Experten. Die Attacken
erfolgen im Internet über das so genannte Cross Site Request Forgery
(CSRF). Dabei genügt es, dass ein Anwender von seinem PC aus auf eine
entsprechend manipulierte Website gelockt wird, die als solche nicht
zu erkennen ist. Dies können zum Beispiel themenaffine
Internet-Angebote sein, die Tipps und Tricks zum Thema DSL-Router
versprechen. Verfügen Nutzer nicht über wirksame
Sicherheitsmaßnahmen, können nun unbemerkt alle Konfigurationen des
Routers, die über die Web-Oberfläche zu erreichen sind, beliebig
geändert werden. Angreifer können etwa alle Anrufe des Nutzers auf
teure 0900er-Vorwahlen umstellen. Aber auch sensible Anwendungen wie
Kreditkartenzahlungen sind gefährdet.

Anwender sollten deshalb unbedingt bei der ersten Konfiguration
ihres DSL-Routers einen Passwortschutz einrichten. Aber selbst wenn
ein Kennwort gesetzt ist, bleibt laut TecChannel die Möglichkeit
eines solchen Angriffes bestehen. Der Grund: Wenn der User auf der
Webseite seines DSL-Routers eingeloggt ist und gleichzeitig weitere
Internet-Seiten in seinem Browser geöffnet hat, können von dort aus
die CSRF-Attacken auf das eigene Netzwerk gestartet werden. Deshalb
sollten Nutzer während des Zugriffs auf den Router keine weiteren
Internet-Seiten geöffnet haben. Doch damit ist die Gefahr noch nicht
gebannt. So hält beispielsweise AVM, Hersteller der weit verbreiteten
Fritz!Box, nach einem Zugriff auf die Konfigurationsseiten die
Sitzung noch fünf Minuten lang geöffnet. Innerhalb dieser Zeit ist
der DSL-Router dem Angriff schutzlos ausgeliefert, selbst wenn der
Anwender das Browserfenster der Fritz!Box-Konfiguration schon
geschlossen hat. Deshalb sollten Anwender in dieser Zeit keine andere
Website besuchen und den Browser beenden, so TecChannel.

Der ausführliche Report zu diesem Thema mit vielen
Hintergrundinformationen und Testergebnissen ist unter
www.tecchannel.de abrufbar.

Über TecChannel: TecChannel ist das führende Webzine im
B-2-B-Segment des IT-Marktes. Auf www.TecChannel.de finden technische
IT-Experten alle Informationen, die sie für Planung, Betrieb und
Optimierung der Unternehmens-EDV benötigen. Als interaktive
Informations-Plattform steht TecChannel für einen fundierten
Know-how-Transfer - von Experten für und mit Experten. Neben der
Website bieten außerdem auch die Buchreihe TecChannel Compact sowie
Fach- und Videokonferenzen den Nutzern fundiertes und gezielt
aufbereitetes Expertenwissen.

Originaltext: IDG-TecChannel
Digitale Pressemappe: http://www.presseportal.de/pm/12684
Pressemappe via RSS : http://www.presseportal.de/rss/pm_12684.rss2

Pressekontakt:
Albert Lauchner, Stellvertretender Chefredakteur TecChannel,
Tel. 089/360 86-411,
E-Mail: alauchner@TecChannel.de
w w w . T e c C h a n n e l . d e