Der US-Amerikaner Craig Heffner wird im Rahmen der kommenden Black Hat Sicherheitskonferenz eine immens beunruhigende Sicherheitslücke enthüllen. Das geht aus einem Bericht von „Forbes“ hervor. Etliche Router sollen sich mit einer von ihm entwickelten Software austricksen lassen.
Dabei geht es insbesondere um Router die beispielsweise von Unternehmen wie Dell oder Linksys hergestellt werden und im heimischen Umfeld zum Einsatz kommen. Heffner bedient sich diesbezüglich einer Methode, die seit vielen Jahren diskutiert und trotz vieler Patches offenbar noch immer nicht vollständig ausgemerzt werde. Die sogenannte „DNS Rebinding"-Technik, soll Millionen von Router knackbar machen.
Heffner schildert das es ihm möglich war, herkömmliche Sicherheitssysteme in diesem Zusammenhang zu umgehen.
Erste Erfolge konnte der Sicherheitsexperte innerhalb von kurzer Zeit verzeichnen. Er hat an über 30 bekannten Routern seine Methode erfolgreich getestet und bei 50 Prozent der Systeme sein Ziel erreichen können. Konkrete Informationen sollen im Rahmen der Black Hat Konferenz verfügbar sein.
Sollten Nutzer währenddessen auf eine entsprechend präparierte Webseite gelangen, so könnten sie durch den bloßen Besuch der Seite, die Kontrolle über ihre Geräte verlieren. In einem nächstmöglichen Schritt könnten die Besucher auf beliebige Webseiten umgeleitet werden. Mit der Methode ließen sich auch private Informationen ohne Probleme auslesen.
Für Fragen, Hinweise, Meinungen oder sogar eigene Erfahrungen zum Produkt bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
Dabei geht es insbesondere um Router die beispielsweise von Unternehmen wie Dell oder Linksys hergestellt werden und im heimischen Umfeld zum Einsatz kommen. Heffner bedient sich diesbezüglich einer Methode, die seit vielen Jahren diskutiert und trotz vieler Patches offenbar noch immer nicht vollständig ausgemerzt werde. Die sogenannte „DNS Rebinding"-Technik, soll Millionen von Router knackbar machen.
Heffner schildert das es ihm möglich war, herkömmliche Sicherheitssysteme in diesem Zusammenhang zu umgehen.
Erste Erfolge konnte der Sicherheitsexperte innerhalb von kurzer Zeit verzeichnen. Er hat an über 30 bekannten Routern seine Methode erfolgreich getestet und bei 50 Prozent der Systeme sein Ziel erreichen können. Konkrete Informationen sollen im Rahmen der Black Hat Konferenz verfügbar sein.
Sollten Nutzer währenddessen auf eine entsprechend präparierte Webseite gelangen, so könnten sie durch den bloßen Besuch der Seite, die Kontrolle über ihre Geräte verlieren. In einem nächstmöglichen Schritt könnten die Besucher auf beliebige Webseiten umgeleitet werden. Mit der Methode ließen sich auch private Informationen ohne Probleme auslesen.
Für Fragen, Hinweise, Meinungen oder sogar eigene Erfahrungen zum Produkt bitte die Kommentarfunktion etwas weiter unten nutzen, oder direkt im Technic3D-Forum posten.
