Pages Menu
TwitterRssFacebook
Categories Menu

Gepostet on Aug 8, 2012 in Internet | Keine Kommentare

Hacker: Botnetz aus WLAN-Routern

Hacker: Botnetz aus WLAN-Routern

Auf der BlackHat-Konferenz hatte Zachary Cutlip Angriffe auf Router gezeigt, auf der Hackerkonferenz DefCon sprach nun Michael Coppola über das Thema. So können WLAN-Router über SQL Injection angegriffen werden. Die Hacker schmuggeln auf diesem Weg einen eigenen Code in das System und greifen dann persönliche Daten ab. Beliebt für die Hacker sind offensichtlich vor allem die Router der Hersteller Netgear, Trendnet, D-Link, Linksys oder Belkin. Die Vorgehensweise unterscheidet sich von Gerät zu Gerät, da die Router mehrere Schwachstellen haben.

Coppola konnte dabei die Firmware eines Herstellers so manipulieren, dass kein Unterschied zwischen der originalen und der infizierten Version erkennbar war. Ein Rootkit in der gehackten Version schneidet allerdings den kompletten Datenverkehr mit und lässt sich wie ein klassicher Botnet fernsteuern.

Den Nutzern wird geraten, die Zugangsdaten für die Router-Konfiguration zu ändern. Die Hacker suchen gezielt nach IP-Adressen zu denen WLAN-Router mit Standard-Zugangspasswörtern gehören. Auf diesen Routern installiert ein Hacker dann unbemerkt manipulierte Firmware. Darüber hinaus sollen auch Open-Hardware-Projekte gemieden werden, so die Hacker.

(ag)

 

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht.

  • RSS
  • Facebook
  • Google+
  • Twitter
  • Pinterest