Sicherheitsantrag: Die meisten Home Router sind Hack anfällig

Ein Ingenieur der Sicherheitsfirma Seismic behauptet, er werde bald Anweisungen veröffentlichen, wie man Millionen von WLAN-Routern hacken kann, die häufig in privaten Internetverbindungen verwendet werden. Die How-to-hack-Anleitungen sind Teil dessen, was die Redner der Black Hat-Sicherheitskonferenz, die ihre Keynotes mit dem Versprechen der "End-of-PC-security-as-we-know-it" verheißen, auf der ganzen Welt harschen [Lesen Sie weiter: Beste NAS-Boxen für Medien-Streaming und Backup]

Black Hat USA 2010 beginnt am 28. Juli in Las Vegas, Nevada.

Ars Technica berichtet, dass die Präsentation mit dem Titel "Wie Millionen von Routern Hack" (nicht Wörter, die sie dort hacken, sind das?), wird bei Black Hat von Senior Security Engineer für Seismic Craig Heffner gegeben. Der Vortrag von Heffner wird eine Live-Demonstration beinhalten, wie man eine entfernte Root-Shell auf Verizon FIOS-Routern absetzen kann, sowie eine Tool-Version, die den beschriebenen Angriff automatisiert.

Seismic hat bisher rund 30 Router getestet und festgestellt, dass ungefähr die Hälfte von ihnen ist anfällig für diesen Angriff. Die Liste der gefährdeten Router enthält Router von Linksys, Belkin, ActionTec, ASUS, Thompson und Dell.

Der Angriff verwendet eine alte Technik - "DNS Rebinding" - in neuer Verpackung. DNS-Rebinding "untergräbt den Schutz von Webbrowsern, die Skripts und HTML einschränken sollen" und ermöglicht es Angreifern, die Browser der Angreifer zu nutzen und entsprechende Anfragen zu stellen. Der Hack wird ausgeführt, wenn der Benutzer auf eine vom Hacker kontrollierte Webseite zugreift. Die Webseite verwendet Code (Java), um den Browser zu glauben, dass die Seite den gleichen Ursprung wie der Computer des Benutzers hat. Der Hacker kann dann den Router steuern und auf die Maschinen im Netzwerk des Benutzers zugreifen.

Gemäß der Black Hat-Website kann dieser bestimmte DNS-Rebinding-Angriff bestehende DNS-Neubindungsschutzfunktionen umgehen, da der Angreifer nicht die Konfigurationseinstellungen des Routers kennen muss (Marke, Modell, interne IP-Adresse, Hostname) und es ist nicht auf irgendwelche Anti-DNS-Pinning-Techniken angewiesen.

Im Moment, so Heffner, ist der beste Weg, diesen potentiellen Angriff zu bekämpfen, Überraschung - Ändern Sie das Standardpasswort Ihres Routers. Aber bis die Router-Hersteller die Firmware upgraden und updaten, ist das alles, was Sie tun können (oder einen neuen Router bekommen). Heffner ist der Ansicht, dass die Unternehmen genügend Zeit hatten, dieses Loch zu reparieren (und das haben sie nicht), und so ist die einzige Möglichkeit, sie zum Handeln zu bewegen, eine Präsentation darüber zu geben, wie man eine Million Router hackt.