Entdeckt: Großer DNS-Angriff auf hunderttausende Router

Theoretisch haben wir alle schon einmal davon gehört, dass kriminelle Subjekte immer und überall versuchen, unsere persönlichen Daten abzugreifen und für ihre Interessen nutzbar zu machen. Und – sein wir doch mal ehrlich – jeder von uns glaubt, dass er selbst mit Sicherheit niemals betroffen sein wird. Aus diesem Grunde machen wir uns auch keine Gedanken, ob die Internetadresse die wir täglich eingeben, z.B. www.otto.de, www.ebay.com, www.amazon.de oder wem auch sonst, tatsächlich zu der physikalischen Adresse führt, die wir uns vorstellen.

Die Bedrohung rückt näher

Bereits seit Anfang des Jahres wurde vermehrt über Schwachstellen an diversen Routern berichtet, die ohne ersichtlichen Grund teilweise ihre gesamte Konfigurationsdatei in das Internet „hinausbrüllten“.

Wie nunmehr Heise Security diese Woche berichtete, haben US-Sicherheitsforscher vom Team Cymru einen der größten Cyber-Angriffe auf Router entdeckt, der angeblich über eine Manipulation der DNS-Einstellungen diverser Router den Datenverkehr von hunderttausenden von Geräten umgeleitet haben soll. So wurden bei den betroffenen Geräten die voreingestellten DNS-Server ohne Zutun ihrer Nutzer auf die IP-Adressen 5.45.75.11 und 5.45.75.36 geändert.

Wie die Forscher herausgefunden haben wollen, so Heise online, sei dieser Angriff erst dadurch ermöglicht worden, dass

“Bei vielen der gehackten Router das Web-Interface über die WAN-Schnittstelle erreichbar war, sodass die Angreifer aus der Ferne mit Standard-Passwörtern oder Brute-Force-Angriffen in die Router eindringen konnten.”

Was ist ein DNS?

Warum ist der Austausch des DNS-Servers so problematisch? Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung. Ohne diesen Service wäre das Auffinden von Servern im Internet für den Nutzer kaum möglich ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK