Wer seinen Internet-Router mit werkseitig eingestellten Passwörtern betreibt, schwebt in einer größeren Gefahr als man denken könnte. So können Angreifer über JavaScript, welches einen Login in das Webinterface des Routers simuliert, die DNS-Einstellungen des Netzwerkrouters ändern, sobald der Anwender auf einen derartig präparierten Link auf einer Homepage klickt. Damit ist es möglich, das sämtlicher Internetverkehr über den Rechner des Angreifers läuft und dieser damit bestimmen kann, welche Seiten geöffnet werden, wenn der Betroffene eine Seite öffnen will. Auf diese Weise wäre das Ausspähen von Passwörtern und Kreditkartendaten denkbar einfach. Herausgefunden hatten dies Wissenschaftler des Sicherheitsdienstleisters Symantec und der Universität des US-Bundesstaat Indiana, welche das Angriffszenario "Drive-by Pharming" nennen.Weitere Informationen können der Studie entnommen und auf winfuture.de nachgelesen werden. Wirklich gefährdet sind aber nur die Anwender, die die werkseitigen Login-Daten ihres Routers vor dem Einsatz nicht ändern. Nach Schätzungen der US-Forschern sind dies bis zu 50% der US-Bürger. Zwar gibt es bis jetzt noch keine bekannten Fälle, in denen dies ausgenutzt wurde, doch die theoretische Machbarkeit wurde ja bewiesen. Router auf Werkseinstellungen sind Risikos
Wer seinen Internet-Router mit werkseitig eingestellten Passwörtern betreibt, schwebt in einer größeren Gefahr als man denken könnte. So können Angreifer über JavaScript, welches einen Login in das Webinterface des Routers simuliert, die DNS-Einstellungen des Netzwerkrouters ändern, sobald der Anwender auf einen derartig präparierten Link auf einer Homepage klickt. Damit ist es möglich, das sämtlicher Internetverkehr über den Rechner des Angreifers läuft und dieser damit bestimmen kann, welche Seiten geöffnet werden, wenn der Betroffene eine Seite öffnen will. Auf diese Weise wäre das Ausspähen von Passwörtern und Kreditkartendaten denkbar einfach. Herausgefunden hatten dies Wissenschaftler des Sicherheitsdienstleisters Symantec und der Universität des US-Bundesstaat Indiana, welche das Angriffszenario "Drive-by Pharming" nennen.Weitere Informationen können der Studie entnommen und auf winfuture.de nachgelesen werden. Wirklich gefährdet sind aber nur die Anwender, die die werkseitigen Login-Daten ihres Routers vor dem Einsatz nicht ändern. Nach Schätzungen der US-Forschern sind dies bis zu 50% der US-Bürger. Zwar gibt es bis jetzt noch keine bekannten Fälle, in denen dies ausgenutzt wurde, doch die theoretische Machbarkeit wurde ja bewiesen.