Wie Forbes berichtet, sind Millionen Router von Privatanwendern anfällig für Angriffe aus dem Internet. Dazu wird eine Lücke in der DNS-Implementierung vieler Router ausgenutzt, wodurch letztendlich fremde Webseiten dank gefälschter IP-Adresse in das lokale Netz gelangen können, um beispielsweise die Router-Einstellungen zu manipulieren oder Zugriff die verbundenen Computer zu erlangen. Bereits 15 Jahre soll das bisher weitestgehend theoretische Angriffsmodell des DNS Rebinding bekannt sein. Router-Hersteller haben bereits Firmware-Aktualisierungen gegen derartige Angriffe veröffentlicht, doch ist der bisher gebotene Schutz offenbar nur unzureichend. Laut dem Sicherheitsexperten Craig Heffner, sind die Schwachstellen bekannt und wurden bisher nur nicht großflächig ausgenutzt. Er will auf der Black Hat Konferenz am 28. Juli in Las Vegas nun eine Lösung vorstellen, mit der Hacker relativ einfach auf die Router zugreifen können. In einer ersten Stichprobe zeigten sich Router von ActionTec, Asus, Belkin, Dell, Linksys und Thomson für den Angriff anfällig, wie auch die Open-Source-Lösungen DD-WRT, OpenWRT und PFSense. Lediglich einige Modelle von Belkin, D-Link, Linksys und Netgear hielten stand. Vor allem ältere Router-Modelle dürften unabhängig vom Hersteller wohl Probleme haben, den Angriff abzuwehren. Heffner hofft, dass durch Veröffentlichung die Hersteller nun gezwungen sind, das Sicherheitsproblem endlich umfassend zu beseitigen, nachdem dafür eigentlich bereits genügend Zeit vorhanden war.

Weiterführende Links:

• Forbes
• Black Hat USA 2010