Was kann passieren?
Am 30. November hat es Heise offiziell gemacht. Es gibt E-Mails, die aktuelle Router manipulieren können. Diese Manipulation ermöglicht es, das heimische Router Modell von fremden PC’s aus der Ferne zu konfigurieren und wichtige, sicherheitsrelevante Einstellungen zu verändern. So könnten beispielsweise Verschlüsselung und Passwort des Routers geändert werden oder der komplette Datenverkehr umgeleitet werden. So könnte man beispielsweise beim Nutzen von Online-Banking, Facebook und co. auf gefälschte Seiten umgeleitet werden, um an die Zugangsdaten zu kommen. Betroffen sind Modelle von Asus, TP-Link und Arcor. Es gibt sicherlich noch betroffene Modelle, die bisher noch nicht dokumentiert worden.
Das geschieht über in HTML-Formatierte E-Mails, die bestimmte Codesnippets in HTML und Javascript aufweisen. Mit diesem Code wird im Browser (beispielsweise Firefox oder Internet Explorer) oder im Mailclient (Thunderbird oder Outlook) dieser Code ausgeführt und und die genutzten IP’s mit samt den in dem Code enthaltenen Parametern ausgeführt. Das spricht den genutzten Router an. Sofern das Passwort stimmt werden die DNS Einträge im Router manipuliert und der gesamte Datenverkehr über andere, manipulierte Server geleitet.
Links
Demonstration von Bogdan Calin
Beschreibung der Funktionsweise
Heise – Mail hackt Router
Heise – 4 – 5 Millionen Router gehackt
Ich bin verwundert das es so viele Leute gibt, die das Passwort nicht ändern…