Laut einem Bericht der Indiana University besteht gerade für Heimbenutzer von Router, die den Benutzername und das Passwort im Auslieferungszustand belassen, besondere Gefahr.
Da die Hersteller auf ihren Geräte meist sehr einfachen Kombinationen aus diesen beiden voreinstellen (z.B.: Netgear: admin, password; Linksys: -,admin) und zudem die IP-Adressen bekannt sind (z.B.: Netgear: 192.168.0.1; Linksys: 192.168.1.1) sollen Angreifer mit Hilfe von schadhaftem JavaScript-Code Einstellungen auf den Routern verändern können.
Ein Angreifer wäre so auch in der Lage den DNS (Domain Name System [Wikipedia]) eines Routers zu ändern, was zur Folge haben könnte, dass das Opfer über einen manipulierten DNS zu völlig anderen Websiten gelangt, als er wünscht. Im schlimmsten Fall könnte es so auf einer gefälschten Bankseite landen, wo er in vollem Vertrauen Passwörter und Kontodaten preisgeben würde.
Diesen Artikel bookmarken oder senden an ...
