www.itexperst.at

Forscher des US Naval War College and der Universität von Tel Aviv haben vor Kurzem ein gemeinsames Papier veröffentlicht. Es legt detailliert dar, wie der große Telekommunikations- und Internetdienstanbieter China Telecom, international Informationen über das Border-Gateway-Protokoll abgreift. Ein paar Netzwerke kapern Routen über das Border-Gateway-Protokoll und leiten Datenverkehr via böswillige Server um. Damit können Man-in-the-Middle- oder Phishing-Angriffe durchgeführt werden, Kennwörter […]

Broadband Genie, eine unabhängige Breitband-Beratung in Großbritannien, hat seine neuesten Untersuchungsergebnisse zur WLAN-Router-Sicherheit veröffentlicht. Interessant, aber für IT-Experten leider nicht überraschend. Die Ergebnisse können durchaus auch auf alle anderen Länder umgelegt werden. 2.205 Personen über 18 Jahren wurden von Broadband Genie befragt, ob sie Aktualisieren von WLAN-Passwörtern, Router-Admin-Passwörtern oder der Router-Firmware ausgeführt hätten. 82 % der Personen hatten ihr Administratorkennwort […]

Der Internetverkehr namhafter IT-Riesen ist Anfang Dezember zum Teil umgeleitet worden. Dafür wurde das BGP (Border Gateway Protocol), welches den gesamten Internetverkehr organisiert, angegriffen und kurzzeitig gekapert. Das BGP hat die Aufgabe, dass alle autonomen Systeme einzelner Teilnetze der vielen Provider und Unternehmen im Internetverbund wissen, wie sie die Daten lenken müssen, damit sie an der vorgesehenen IP-Adresse landen können. […]

Kürzlich veröffentlichte Wikileaks neue Dokumente in seiner Vault7-Sammlung. Die umfangreiche Sammlung setzt sich aus verschiedenen Spionagewerkzeugen zusammen. Mit diesen Werkzeugen betrieb die CIA wohl schon seit 2007 das Abhörprojekt „Cherry Blossom“ (Kirschblüte). Damit konnte die CIA manipulierte Firmware auf drahtlosen Netzwerkgeräten, Router, Windows-Geräten und sogar Smart TVs von wohl mehr als zehn Herstellern aufspielen. Laut den Wikileaks Dokumenten können damit […]

Die Angreifer zielten auf Internetnutzer in Brasilien und spionierten den Web-Datenverkehr aus. Sie nutzten dabei die Schwachstellen von Routern im Privatumfeld und verschafften sich Zugang zur Administratoren-Konsole. Dort können die DNS-Einstellungen des Routers verändert werden (= Pharming). Dadurch kann man Nutzer dazu bringen, bestimmte Webseiten zu besuchen, um an diesem Datenverkehr Man-in-the-Middle-Angriffe durchzuführen. Die Folge ist ein Auslesen von sensiblen […]

Sicherheitsforscher von Trend Micro warnen: Router der Marke Netis des chinesischen Sicherheitsanbieters Netcore werden mit einer eingebauten Hintertür geliefert. Diese ist mit einem fest kodierten Passwort versehen und steht somit Angreifern weit offen. Durch die Hintertür können Cyberkriminelle mit Leichtigkeit Einstellungen ändern oder beliebige Codes auf den Routern laufen lassen. Die Hintertür besteht als offener UDP-Port, der über Port 53413 […]

Ein Wurm, der TheMoon genannt wird, hat Linksys-Router befallen. Ein Konzept-Exploit für genau die Schwachstelle, die der Wurm nutzt, wurde nun veröffentlicht, außerdem auch eine Liste mit eventuell gefährdeten Gerätemodellen. Diese fällt länger aus, als ursprünglich erwartet. Sicherheitsforscher des SANS-Instituts identifizierten eine sich selbst vervielfältigende Schadsoftware, die eine Lücke zum Umgehen der Authentifikation bei Linksys-Routern nutzt. Im ursprünglichen Bericht wurde […]

Es ist Zeit, die DNS-Einstellungen des Breitbandanschlusses zu überprüfen. Die Sicherheitsforscher der „Team Cymru“-Gruppe entdeckten einen Angriff, der bis zu 300.000 Geräte auf einen bösartigen DNS-Auflöser umgeleitet hat. Sobald ein Anschluss gehackt ist, werden die angeschlossenen Geräte auf den DNS-Server des Angreifers umgeleitet. Dort sind sie Drive-by-Attacken, zwielichtigen Bankseiten und anderen Angriffen ausgesetzt. Das Whitepaper der Gruppe gibt an, dass […]

Dreizehn beliebte Router-Modelle für den Heim- und Geschäftsbetrieb haben Sicherheitslücken, die es Hackern erlauben, den Netzwerkverkehr auszuspionieren, einzuschränken oder zu modifizieren. Die unabhängige Sicherheitsfirma ISE hat herausgefunden, dass keiner der getesteten Router sicher ist. Die Produkte kamen von Linksys, Netgear, Verizon, D-Link und Belkin. Alle 13 Router können von einem lokalen Angreifer gehackt werden, bei vier ist nicht einmal eine […]