Mit einem präparierten Bild in einer E-Mail lassen sich zahlreiche Router hacken, darunter Modelle von Arcor, Asus und TP-Link.
Der Sicherheitsforscher Bogdan Calin weist in seinem Blog auf eine gefährliche Sicherheitslücke bei einer Reihe aktueller Router hin. Über eine E-Mail, die beispielsweise ein präperiertes Bild enthält, können Angreifer unter anderem den DNS-Server im Router ändern.
Das Ganze geschieht via Cross-Site Request Forgery (CSRF) und ist nur möglich, wenn das Standardpasswort des Routers nicht verändert wurde und die ip-Adresse bekannt ist. Beides sind aber Daten, die bei Routern im Auslieferungszustand leicht zu erraten sind und von den Anwendern bei Inbetriebnahme oftmals nicht geändert werden.
Ist dies der Fall, reicht ein manipuliertes Bild in einer E-Mail aus, um den Router zu hacken. Anstelle der Bildquelle wird dazu etwa angegeben:
src=http://admin:passwort@192.168.1.1/start_apply.htm?dnsserver=66.66.66.66
Der Router erhält durch den Code den Befehl, den DNS-Server zu ändern. Hacker könnten somit bestimmen, auf welche Webserver ein gehackter Computer geleitet wird.
Sicherheit vor dem Hack bieten ein geändertes Routerpasswort und eine geänderte ip-Adresse für das Netzwerk.
(Bild: Vom Fehler betroffen: Die Arcor EasyBox A 600)
Der schnellste Weg ins Gaming - KING MOD System Fertig PCs 
