Wie die deutsche Firma TecChannel bei Tests ermittelt hat, erfolgen die Angriffe über das sogenannte Cross Site Request Forgery“ (CSRF) statt. Dabei genügt es, dass man auf eine thematisch ähnliche, aber manipulierte Website gelockt wird. Ohne entsprechende Sicherheitsvorkehrungen können alle Routereinstellungen geändert werden, ja die Umstellung auf teuere 0900er- Nummern ist vorgekommen, auch Kreditkartenzahlungen sind gefährdet.
Besonders gefährdet ist der Router, wenn neben der Routerkonfiguration noch weitere Websites geöffnet sind. Die von AVM angebotenen Fritzbox-Router halten darüber nach Beenden der Sitzung den Zugang noch ca 5 Minuten ge- öffnet, was besonders kritisch ist. Also sollte man nach Beendigung der Konfi- guration während dieser Zeitspanne keine andere Website öffnen, wird geraten, möglichst sogar den Browser schließen.
Wo überall Risiken lauern? Meine Überlegung ist, lohnt sich vielleicht ein Umstieg auf Linux, damit die ständigen Attacken mal aufhören?
3 KOMMENTARE ZUM Artikel
Die FritzBox Router von AVM laufen unter Linux
Diese 0900-Dialer funktionieren bei DSL doch so wieso nicht, habe jedenfalls noch nicht gehört das man beim Router eine Telefonnummer eingeben muß.
Biste besser informiert. Angeblich soll es gehen.
Ein Trackback
[...] Angriff auf DSL-Router | Datenwachschutz – Besonders gefährdet ist der Router, wenn neben der Routerkonfiguration noch weitere Websites geöffnet sind. Die von AVM angebotenen Fritzbox-Router halten darüber nach Beenden der Sitzung den Zugang noch ca 5 Minuten ge- öffnet, was besonders kritisch ist. Also sollte man nach Beendigung der Konfi- guration während dieser Zeitspanne keine andere Website öffnen, wird geraten, möglichst sogar den Browser schließen. [...]