Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
Sicherheitsexperten von F-Secure warnen: Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen
Geschrieben am Freitag, dem 02. September 2016 von News-Central.de
|
|
PR-Gateway: (Mynewsdesk) Sicherheitsexperten von F-Secure haben eine kritische Sicherheitslücke in einigen Heimroutern von Inteno entdeckt. Werden diese ausgenutzt, können Angreifer die vollständige Kontrolle über das Gerät und den Internet-Datenverkehr des Opfers gewinnen. Diese jüngst entdeckte Schwachstelle weist erneut auf die Herausforderungen in Sachen Sicherheit von Heimroutern hin.
Die Sicherheitsanfälligkeit ermöglicht einem Angreifer, eigene Firmware auf dem Gerät zu installieren, das nach wie vor funktionieren würde, aber mit Hintertüren und anderen unerwünschten Eigenschaften. Ein Angreifer könnte unverschlüsselten Datenverkehr ausspionieren, nicht nur vom Gerät zum Internet, sondern auch von Gerät zu Gerät innerhalb des Hauses. Ebenso ließen sich die Browser-Sitzungen der Benutzer manipulieren, indem sie auf bösartige Websites umgeleitet werden.
?Durch die Änderung der Firmware kann der Angreifer auch sämtliche Regeln des Routers verändern?, erklärte Janne Kauhanen, Cybersicherheitsexperte bei F-Secure. ?Videoinhalte ansehen, die auf einem anderen Computer gespeichert sind? Kann der Angreifer auch. Aktualisieren eines anderen Geräts über den Router? Hoffentlich ist es nicht so anfällig wie dieses ? oder die Angreifer werden auch darüber die Kontrolle gewinnen. Natürlich ist HTTPS-Datenverkehr verschlüsselt, so dass der Angreifer diesen nicht so leicht sehen kann. Aber er könnte immer noch Ihren gesamten Verkehr auf bösartige Websites umleiten, die es ermöglichen, Malware auf Ihrem Computer einzuschleusen.?
Der betroffene Router erhält im Normalfall Firmware-Updates von einem Server, der mit dem Internet-Service-Provider (ISP) des Benutzers in Verbindung steht. Problematisch ist, dass die anfälligen Router nicht prüfen, ob die Aktualisierung gültig ist und von der richtigen Stelle kommt.
Ein Angreifer, der bereits Zugriff auf den Datenverkehr zwischen dem Heimrouter und dem Provider-Update-Server (zum Beispiel durch den Zugriff auf einen Wohnhaus-Netzwerkverteiler) erlangt hat, könnte seinen eigenen Update-Server einrichten und dann bösartige Firmware-Updates installieren.
Die Sicherheitsexperten sagen, dass dieser Fall nur die Spitze des Eisbergs ist, wenn es um Sicherheitsprobleme mit Routern geht. Während Verbraucher über die Notwendigkeit der Computersicherheit gut Bescheid wissen, sind sie sich oft nicht bewusst, dass ein Router genauso anfällig ist.
?Es ist lächerlich, in welch unsicherem Zustand die Geräte verkauft werden?, so Kauhanen. ?Wir und andere Sicherheitsanbieter entdecken immer wieder Schwachstellen in diesen Geräten. Die Firmware, die in Routern und smarten Geräten steckt, wird von Herstellern und deren Kunden vernachlässigt. Außer von den Hackern, die diese Schwachstellen nutzen, um Internet-Traffic zu kapern, Informationen zu stehlen und Malware zu verbreiten.?
Der Fehler, obwohl schwerwiegend, ist nicht sofort ausnutzbar. Ein Angreifer müsste bereits eine privilegierte Netzwerkposition zwischen dem Router und dem Eintrittspunkt des Internets erreicht haben. Zu den betroffenen Geräten zählen der Inteno EG500, FG101, DG201 und möglicherweise noch weitere.
Laut Harry Sintonen, Sicherheitsberater bei F-Secure, der die Sicherheitslücke entdeckt hat, gibt es keine Möglichkeit für die Verbraucher zu verhindern, dass ihr Router kompromittiert wird; außer er wird ersetzt durch einen neuen Router ohne diese Schwachstelle ? oder durch Installation von Firmware, die dieses Problem behebt, sobald sie verfügbar ist. Er weist aber darauf hin, dass ein neuer Router ebenso problematisch sein kann. ?Da Schwachstellen bei Internetgeräten sehr häufig sind, könnte es gut sein, dass das neue Gerät ein noch schlechteres Sicherheitsniveau bietet?, sagte er.
Verbraucher, die sich an die grundlegenden Sicherheitsempfehlungen halten, können jedoch größeren Schaden abwenden, auch wenn ihr Router bereits einem Angriff zum Opfer gefallen sein sollte:
* Halten Sie Browser und andere Software mittels Updates auf dem neuesten Stand, um zu verhindern, dass Hacker Sicherheitslücken in älterer Software ausnutzen.
* Nutzen Sie zuverlässige Internet-Sicherheits-Software, die ständig aktualisiert wird, um zu verhindern, dass Hacker Malware einschleusen.
* Verwenden Sie ein VPN, um Internet-Datenverkehr zu verschlüsseln. Auch wenn der Router gehackt wurde, verhindert Verschlüsselung, dass ein Angreifer den Datenverkehr ausspionieren kann.
Inteno wurde bereits vor Veröffentlichung dieser Meldung über die Schwachstelle informiert.
Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im F-Secure GmbH .
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/0cmoer
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sicherheitsexperten-von-f-secure-warnen-schwachstelle-im-heimrouter-ermoeglicht-hackern-die-kontrolle-ueber-internetverbindungen-13488
F-Secure ist ein europäischer Cyber-Security Anbieter mit langjähriger Erfahrung im Schutz von Unternehmen und Verbrauchern vor Online-Bedrohungen von der opportunistischen Ransomware bis hin zu fortgeschrittenen Cyber-Attacken. Seine umfassenden Cyber Security Services und prämierten Produkte basieren auf patentierten IT-Sicherheitsinnovationen und ausgeklügelter Technik zur Analyse von Bedrohungen und schützen bereits zehntausende Unternehmen und Millionen von Verbrauchern weltweit. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.
F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
F-Secure GmbH
Berk Kutsal
Zielstattstr. 44
81379 München
berk.kutsal@f-secure.com
+49 89 787 467 0
http://shortpr.com/0cmoer
(Weitere interessante News & Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
(Mynewsdesk) Sicherheitsexperten von F-Secure haben eine kritische Sicherheitslücke in einigen Heimroutern von Inteno entdeckt. Werden diese ausgenutzt, können Angreifer die vollständige Kontrolle über das Gerät und den Internet-Datenverkehr des Opfers gewinnen. Diese jüngst entdeckte Schwachstelle weist erneut auf die Herausforderungen in Sachen Sicherheit von Heimroutern hin.
Die Sicherheitsanfälligkeit ermöglicht einem Angreifer, eigene Firmware auf dem Gerät zu installieren, das nach wie vor funktionieren würde, aber mit Hintertüren und anderen unerwünschten Eigenschaften. Ein Angreifer könnte unverschlüsselten Datenverkehr ausspionieren, nicht nur vom Gerät zum Internet, sondern auch von Gerät zu Gerät innerhalb des Hauses. Ebenso ließen sich die Browser-Sitzungen der Benutzer manipulieren, indem sie auf bösartige Websites umgeleitet werden.
?Durch die Änderung der Firmware kann der Angreifer auch sämtliche Regeln des Routers verändern?, erklärte Janne Kauhanen, Cybersicherheitsexperte bei F-Secure. ?Videoinhalte ansehen, die auf einem anderen Computer gespeichert sind? Kann der Angreifer auch. Aktualisieren eines anderen Geräts über den Router? Hoffentlich ist es nicht so anfällig wie dieses ? oder die Angreifer werden auch darüber die Kontrolle gewinnen. Natürlich ist HTTPS-Datenverkehr verschlüsselt, so dass der Angreifer diesen nicht so leicht sehen kann. Aber er könnte immer noch Ihren gesamten Verkehr auf bösartige Websites umleiten, die es ermöglichen, Malware auf Ihrem Computer einzuschleusen.?
Der betroffene Router erhält im Normalfall Firmware-Updates von einem Server, der mit dem Internet-Service-Provider (ISP) des Benutzers in Verbindung steht. Problematisch ist, dass die anfälligen Router nicht prüfen, ob die Aktualisierung gültig ist und von der richtigen Stelle kommt.
Ein Angreifer, der bereits Zugriff auf den Datenverkehr zwischen dem Heimrouter und dem Provider-Update-Server (zum Beispiel durch den Zugriff auf einen Wohnhaus-Netzwerkverteiler) erlangt hat, könnte seinen eigenen Update-Server einrichten und dann bösartige Firmware-Updates installieren.
Die Sicherheitsexperten sagen, dass dieser Fall nur die Spitze des Eisbergs ist, wenn es um Sicherheitsprobleme mit Routern geht. Während Verbraucher über die Notwendigkeit der Computersicherheit gut Bescheid wissen, sind sie sich oft nicht bewusst, dass ein Router genauso anfällig ist.
?Es ist lächerlich, in welch unsicherem Zustand die Geräte verkauft werden?, so Kauhanen. ?Wir und andere Sicherheitsanbieter entdecken immer wieder Schwachstellen in diesen Geräten. Die Firmware, die in Routern und smarten Geräten steckt, wird von Herstellern und deren Kunden vernachlässigt. Außer von den Hackern, die diese Schwachstellen nutzen, um Internet-Traffic zu kapern, Informationen zu stehlen und Malware zu verbreiten.?
Der Fehler, obwohl schwerwiegend, ist nicht sofort ausnutzbar. Ein Angreifer müsste bereits eine privilegierte Netzwerkposition zwischen dem Router und dem Eintrittspunkt des Internets erreicht haben. Zu den betroffenen Geräten zählen der Inteno EG500, FG101, DG201 und möglicherweise noch weitere.
Laut Harry Sintonen, Sicherheitsberater bei F-Secure, der die Sicherheitslücke entdeckt hat, gibt es keine Möglichkeit für die Verbraucher zu verhindern, dass ihr Router kompromittiert wird; außer er wird ersetzt durch einen neuen Router ohne diese Schwachstelle ? oder durch Installation von Firmware, die dieses Problem behebt, sobald sie verfügbar ist. Er weist aber darauf hin, dass ein neuer Router ebenso problematisch sein kann. ?Da Schwachstellen bei Internetgeräten sehr häufig sind, könnte es gut sein, dass das neue Gerät ein noch schlechteres Sicherheitsniveau bietet?, sagte er.
Verbraucher, die sich an die grundlegenden Sicherheitsempfehlungen halten, können jedoch größeren Schaden abwenden, auch wenn ihr Router bereits einem Angriff zum Opfer gefallen sein sollte:
* Halten Sie Browser und andere Software mittels Updates auf dem neuesten Stand, um zu verhindern, dass Hacker Sicherheitslücken in älterer Software ausnutzen.
* Nutzen Sie zuverlässige Internet-Sicherheits-Software, die ständig aktualisiert wird, um zu verhindern, dass Hacker Malware einschleusen.
* Verwenden Sie ein VPN, um Internet-Datenverkehr zu verschlüsseln. Auch wenn der Router gehackt wurde, verhindert Verschlüsselung, dass ein Angreifer den Datenverkehr ausspionieren kann.
Inteno wurde bereits vor Veröffentlichung dieser Meldung über die Schwachstelle informiert.
Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im F-Secure GmbH .
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/0cmoer
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sicherheitsexperten-von-f-secure-warnen-schwachstelle-im-heimrouter-ermoeglicht-hackern-die-kontrolle-ueber-internetverbindungen-13488
F-Secure ist ein europäischer Cyber-Security Anbieter mit langjähriger Erfahrung im Schutz von Unternehmen und Verbrauchern vor Online-Bedrohungen von der opportunistischen Ransomware bis hin zu fortgeschrittenen Cyber-Attacken. Seine umfassenden Cyber Security Services und prämierten Produkte basieren auf patentierten IT-Sicherheitsinnovationen und ausgeklügelter Technik zur Analyse von Bedrohungen und schützen bereits zehntausende Unternehmen und Millionen von Verbrauchern weltweit. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.
F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
F-Secure GmbH
Berk Kutsal
Zielstattstr. 44
81379 München
berk.kutsal@f-secure.com
+49 89 787 467 0
http://shortpr.com/0cmoer
(Weitere interessante News & Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Sicherheitsexperten von F-Secure warnen: Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Martin L. Gore (Depeche Mode): \"A Question of Lust ...
| Mireille Mathieu: Akropolis Adieu (1978, Schlager)
| Cat Stevens: Morning has broken (disco, 1976)
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Kimilho Flocao – brasilianische Maisflocken
Ich bin ja großer Fan von italienischer Küche und dazu gehört auch ab und an Polenta.
Die wird gewöhnlich aus Maisgries gemacht.
Da bekam ich den Tipp ich sollte doch ... (Mira Bellini, 25.4.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
Kostenlose Stellenanzeigen im Jobportal JOBKNIGHT schalten (PR-Gateway, Mittwoch, 01. Mai 2024) Ein neues deutschlandweites Jobportal revolutioniert die Art und Weise, wie Unternehmen und Kandidaten zusammenfinden
Deutschland - JOBKNIGHT, das neue umfassende Jobportal für ganz Deutschland, lädt alle Arbeitgeber ein, ab sofort von der Möglichkeit Gebrauch zu machen, kostenlose Stellenanzeigen zu schalten. Diese Plattform bietet nicht nur einen einzigartigen Talentpool, sondern unterstützt auch aktiv die Vernetzung von Unterneh ...
Intuition trifft Big Data: Dr. Johanna Dahms visionäre Keynote (PR-Gateway, Mittwoch, 01. Mai 2024) Zwischen Intuition und Big Data: Johanna Dahms visionäre Keynote über Entscheidungsprozesse in Leipzig
Leipzig 1.5.2024 - Bei der jüngsten Handshake-Veranstaltung der Zalaris AG in Leipzig, die Experten aus Technologie, Wirtschaft und Forschung zusammenbrachte, stand eine Frage im Zentrum: Sollten Entscheidungen auf Intuition oder auf Big Data basieren? Dr. Johanna Dahm, führende Stimme im Bereich der Entscheidungsfindung und Entscheidungsforschung, lieferte in ihrer mit Spannung erwa ...
Danke sagen - beliebte Geschenke zum Muttertag (PR-Gateway, Dienstag, 30. April 2024) Einkaufstipp zum 12. Mai 2024 / Ein Blumenmeer, festlich gedeckte Tische in Restaurants, aber auch geldwerte Gutscheine mit einer Vielzahl von Möglichkeiten werden gerne verschenkt
Weilburg, im Mai 2024. Am 12. Mai ist Muttertag. Jahr für Jahr ein ganz besonderer Tag, bei dem viele Menschen die Gelegenheit nutzen, "Danke" zu sagen. Der Handelsverband rechnet auch in diesem Jahr deutschlandweit mit Umsätzen in Höhe von 973 Millionen Euro. Laut aktuellen Umfragen sind Blumen das häufigs ...
PR & Kommunikation bei Themen-Radio: Von Account-Journeys, Kant für CEOs und Influencer-Marketing (PR-Gateway, Dienstag, 30. April 2024) Impulse für das Management von und in Unternehmen / Aktuelle Themen: Die Account-Journey im B2B-Vertrieb / Was CEOs von Kant lernen können
Weilburg, im April 2024. Themen-Radio ist ein Audiokanal mit Podcasts und begeistert mit Themen rund um Business, Management und Karriere. In verschiedenen Rubriken greift Themen-Radio aktuelle Managementthemen auf, die sich unter anderem mit Konzepten und Aktivitäten erfolgreicher Unternehmen auseinandersetzen. Die Macher sprechen mit Persönlichke ...
Uneinigkeit der Eltern: Nachname des Kinds im Losentscheid? (PR-Gateway, Dienstag, 30. April 2024)
(red/dpa). Leben die Eltern nach der Geburt des Kinds nicht mehr zusammen, führt die Frage, welchen Nachnamen es tragen soll, nicht selten zum Streit. Das Gericht kann in solchen Fällen ein Losverfahren vorschlagen oder nach dem Alphabet entscheiden. Es gilt: Mit Zugang der Erklärung beim Standesamt ist der Geburtsname festgelegt.
Die Eltern, die nicht zusammenleben, konnten sich nach der Geburt des Sohnes nicht auf dessen OsaBus stärkt Position auf französischem Transportmarkt (PR-Gateway, Dienstag, 30. April 2024) OsaBus priorisiert Buchungen in der Hochsaison und stärkt seine Position auf dem französischen Transportmarkt
OsaBus, ein europäisches Unternehmen für die Vermietung von Charterbussen, ist bereit, der gestiegenen Nachfrage nach Transportdienstleistungen in Paris zu begegnen.
OsaBus in Frankreich bietet eine umfassende Flotte, bestehend aus Limousinen, Minivans, Minibussen und Bussen, die den unterschiedlichsten Reisebedürfnissen gerecht wird. Ob Firmenveranstaltung, ...
Gezielte Sichtbarkeit in der IT-Branche: PR-Gateway erschließt Fachpublikationen für effiziente Unternehmenskommunikation (PR-Gateway, Dienstag, 30. April 2024) Erhöhte Online-Reichweite durch gezielte Veröffentlichung auf IT-Fachpublikationen - ein Modell für alle Sektoren
Unternehmen stehen vor der Herausforderung, in einer zunehmend digitalisierten Welt gesehen und gehört zu werden. Der Online-Presseverteiler PR-Gateway bietet hierfür eine strategische Plattform, die durch ihren Zugang zu einer Vielzahl an allgemeinen und spezialisierten Presseportalen, Fach- und Themenportalen, Online-Magazinen und anderen Distributionskanälen herausragt. ...
UEFA EURO 2024: Kunst und Kultur in Stuttgart während der EM-Event-Wochen (PR-Gateway, Dienstag, 30. April 2024) In wenigen Wochen startet die UEFA EURO 2024 in Deutschland und auch in der Host City Stuttgart. Zehntausenden Fans und Besucher:innen bietet Stuttgart auch abseits der Fußballspiele ein abwechslungsreiches Event- und Kulturprogramm.
Wenn am 14. Juni um 21 Uhr der Anpfiff zum Eröffnungsspiel der UEFA EURO 2024 ertönt, rollt endlich der Ball - und das große Fußballfest in Deutschland beginnt. Schon viel früher können Fußballinteressierte im StadtPalais - Museum für Stuttgart in die Ges ...
Ausbildungsplatz Notarfachangestellte (m/w/d) in Frankfurt am Main (PR-Gateway, Dienstag, 30. April 2024) Selzer Reiff Notare, Frankfurt bieten Ausbildungsplatz für Notarfachangestellte. Abwechslungsreichen Beruf mit Zukunft erlernen. Jetzt bewerben.
Frankfurt, 30. April 2024 - Für das Ausbildungsjahr 2024 stellt das Notarbüro Selzer Reiff Notare wieder einen Ausbildungsplatz für Notarfachangestellte in Frankfurt am Main zur Verfügung: ein abwechslungsreicher, gefragter Beruf mit besseren Gehaltsperspektiven als so mancher Akademiker.
"Wir machen Sie fit für diesen spa ...
BMF-Tocherterfirma: Entwicklung von 3D-BioChips für die pharmazeutische und kosmetische Forschung (PR-Gateway, Dienstag, 30. April 2024)
Boston, München, 30. April 2024. Boston Micro Fabrication (BMF) hat die Tochterfirma BMF Biotechnology Inc. gegründet, die hochpräzise, mikrofluidische 3D-Biochips für die pharmazeutische und kosmetische Forschung entwickelt. Die Organ-on-a-Chip Plattformen ermöglichen die Reproduktion physiologisch relevanter Gewebe in großem Maßstab, erleichtern damit die Erforschung der Wirkungen von Kosmetik und Medikamenten und beschleunigen die Forschungsabläufe.
BMF Biotechn ...
Werbung bei News-Central.de: |
Sicherheitsexperten von F-Secure warnen: Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|