[News] Immer häufiger treten Sicherheitslücken bei Routern auf

[HT4U_Newsbot]

Immer häufiger treten Sicherheitslücken bei Routern auf
                 


Hier geht es zur News: http://ht4u.net/news/2034_immer_haeufiger_treten_sicherheitsluecken_bei_routern_auf            

[backfisch]

Die Art und Weise, wie ihr diese Nachrichten rüber bringt, gefällt mir sehr gut. Wesentlich besser als z.B. gestern bei heise. Alle wichtigen Infos dabei, vor allem, dass sich die für zlob anfälligen Router im Auslieferungszustand befanden.
Zum Thema selber: Ich weiß schon gar nicht mehr, bei wie vielen Leuten ich schon die teils wirklich lächerlichen Passwörter am Router von Admin/Admin, root/admin und ähnlichen Späßen geändert habe. Bei den Telekom Routern war es ja besonders schlimm: man braucht nur ein Passwort, im Auslieferungszustand ist das 0000 und in der Anmeldungsmaske steht das auch gleich dabei...

edit:
wow, unglaubliche 600 Beiträge in mehr als vier Jahren erreicht.

[Warmmilchtrinker]

Das Problem dürfte häufig sein, dass sich viele schlicht keine Gedanken über die Sicherheit machen oder schlicht nicht genau wissen, was sie da machen. Das bezieht sich natürlich vor allem auf Privatleute, aber auch in einigen Firmen dürfte die Sicherheit im roten Bereich liegen... 

[MrPink_UFT]

Na das ist aber doch ein hausgemachtes Problem und die Sicherheitslücke sitzt wie so oft vor dem Rechner.

Erst muss ich mir nen Trojaner installieren und dann darf das Router-PW nicht geändert worden sein 

Solche Sicherheitslücken wird es immer geben ...

Bei dem Topic bin ich von einer Sicherheitslücke ausgegangen durch die der Router aus dem WAN erfolgreich, ohne zutun des Users,  angegriffen werden kann.

[Robert]

Das ist doch nur ein kleiner Schritt weiter.. Der Schritt des "aktiv Trojaner runterladen" kann durch Manipulation einer "vertrauten" Website ersetzt werden, was in letzter Zeit sowieso immer mehr Mode wird (Stichwort "Drive-By-Downloads"). Früher war man ja nur auf einschlägig bekannten Webseiten derartig gefährdet.
http://www.heise.de/security/Kriminelle-missbrauchen-vermehrt-harmlose-Webseiten-fuer-Angriffe-auf-Anwender--/news/meldung/102806
Wenn dir dannauf diese Weise ein Schadcode übergeholfen wurde, ist irgendwann auch einer dabei, der nicht nur default-Passwörter probiert, sondern auch direkt Schwachstellen in der Routersoftware angreift, z.B. über SNMP oder UPnP.

http://www.heise.de/newsticker/meldung/109283/
http://www.heise.de/newsticker/meldung/102281/

Ergo auch im Router alle Dienste abschalten, die nicht benötigt werden. Das macht zwar nicht immun, verringert aber die Angriffsmöglichkeiten.

[Warmmilchtrinker]

Abgesehen davon wird es absolute Sicherheit nie geben, egal wie gut Software und Hardware sind. Liegt einfach in der Natur der Sache.