 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 Sicherheitsexperten von F-Secure warnen: Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen
Geschrieben am Freitag, dem 02. September 2016 von News-Central.de
|
|
PR-Gateway: (Mynewsdesk) Sicherheitsexperten von F-Secure haben eine kritische Sicherheitslücke in einigen Heimroutern von Inteno entdeckt. Werden diese ausgenutzt, können Angreifer die vollständige Kontrolle über das Gerät und den Internet-Datenverkehr des Opfers gewinnen. Diese jüngst entdeckte Schwachstelle weist erneut auf die Herausforderungen in Sachen Sicherheit von Heimroutern hin.
Die Sicherheitsanfälligkeit ermöglicht einem Angreifer, eigene Firmware auf dem Gerät zu installieren, das nach wie vor funktionieren würde, aber mit Hintertüren und anderen unerwünschten Eigenschaften. Ein Angreifer könnte unverschlüsselten Datenverkehr ausspionieren, nicht nur vom Gerät zum Internet, sondern auch von Gerät zu Gerät innerhalb des Hauses. Ebenso ließen sich die Browser-Sitzungen der Benutzer manipulieren, indem sie auf bösartige Websites umgeleitet werden.
?Durch die Änderung der Firmware kann der Angreifer auch sämtliche Regeln des Routers verändern?, erklärte Janne Kauhanen, Cybersicherheitsexperte bei F-Secure. ?Videoinhalte ansehen, die auf einem anderen Computer gespeichert sind? Kann der Angreifer auch. Aktualisieren eines anderen Geräts über den Router? Hoffentlich ist es nicht so anfällig wie dieses ? oder die Angreifer werden auch darüber die Kontrolle gewinnen. Natürlich ist HTTPS-Datenverkehr verschlüsselt, so dass der Angreifer diesen nicht so leicht sehen kann. Aber er könnte immer noch Ihren gesamten Verkehr auf bösartige Websites umleiten, die es ermöglichen, Malware auf Ihrem Computer einzuschleusen.?
Der betroffene Router erhält im Normalfall Firmware-Updates von einem Server, der mit dem Internet-Service-Provider (ISP) des Benutzers in Verbindung steht. Problematisch ist, dass die anfälligen Router nicht prüfen, ob die Aktualisierung gültig ist und von der richtigen Stelle kommt.
Ein Angreifer, der bereits Zugriff auf den Datenverkehr zwischen dem Heimrouter und dem Provider-Update-Server (zum Beispiel durch den Zugriff auf einen Wohnhaus-Netzwerkverteiler) erlangt hat, könnte seinen eigenen Update-Server einrichten und dann bösartige Firmware-Updates installieren.
Die Sicherheitsexperten sagen, dass dieser Fall nur die Spitze des Eisbergs ist, wenn es um Sicherheitsprobleme mit Routern geht. Während Verbraucher über die Notwendigkeit der Computersicherheit gut Bescheid wissen, sind sie sich oft nicht bewusst, dass ein Router genauso anfällig ist.
?Es ist lächerlich, in welch unsicherem Zustand die Geräte verkauft werden?, so Kauhanen. ?Wir und andere Sicherheitsanbieter entdecken immer wieder Schwachstellen in diesen Geräten. Die Firmware, die in Routern und smarten Geräten steckt, wird von Herstellern und deren Kunden vernachlässigt. Außer von den Hackern, die diese Schwachstellen nutzen, um Internet-Traffic zu kapern, Informationen zu stehlen und Malware zu verbreiten.?
Der Fehler, obwohl schwerwiegend, ist nicht sofort ausnutzbar. Ein Angreifer müsste bereits eine privilegierte Netzwerkposition zwischen dem Router und dem Eintrittspunkt des Internets erreicht haben. Zu den betroffenen Geräten zählen der Inteno EG500, FG101, DG201 und möglicherweise noch weitere.
Laut Harry Sintonen, Sicherheitsberater bei F-Secure, der die Sicherheitslücke entdeckt hat, gibt es keine Möglichkeit für die Verbraucher zu verhindern, dass ihr Router kompromittiert wird; außer er wird ersetzt durch einen neuen Router ohne diese Schwachstelle ? oder durch Installation von Firmware, die dieses Problem behebt, sobald sie verfügbar ist. Er weist aber darauf hin, dass ein neuer Router ebenso problematisch sein kann. ?Da Schwachstellen bei Internetgeräten sehr häufig sind, könnte es gut sein, dass das neue Gerät ein noch schlechteres Sicherheitsniveau bietet?, sagte er.
Verbraucher, die sich an die grundlegenden Sicherheitsempfehlungen halten, können jedoch größeren Schaden abwenden, auch wenn ihr Router bereits einem Angriff zum Opfer gefallen sein sollte:
* Halten Sie Browser und andere Software mittels Updates auf dem neuesten Stand, um zu verhindern, dass Hacker Sicherheitslücken in älterer Software ausnutzen.
* Nutzen Sie zuverlässige Internet-Sicherheits-Software, die ständig aktualisiert wird, um zu verhindern, dass Hacker Malware einschleusen.
* Verwenden Sie ein VPN, um Internet-Datenverkehr zu verschlüsseln. Auch wenn der Router gehackt wurde, verhindert Verschlüsselung, dass ein Angreifer den Datenverkehr ausspionieren kann.
Inteno wurde bereits vor Veröffentlichung dieser Meldung über die Schwachstelle informiert.
Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im F-Secure GmbH .
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/0cmoer
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sicherheitsexperten-von-f-secure-warnen-schwachstelle-im-heimrouter-ermoeglicht-hackern-die-kontrolle-ueber-internetverbindungen-13488
F-Secure ist ein europäischer Cyber-Security Anbieter mit langjähriger Erfahrung im Schutz von Unternehmen und Verbrauchern vor Online-Bedrohungen von der opportunistischen Ransomware bis hin zu fortgeschrittenen Cyber-Attacken. Seine umfassenden Cyber Security Services und prämierten Produkte basieren auf patentierten IT-Sicherheitsinnovationen und ausgeklügelter Technik zur Analyse von Bedrohungen und schützen bereits zehntausende Unternehmen und Millionen von Verbrauchern weltweit. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.
F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
F-Secure GmbH
Berk Kutsal
Zielstattstr. 44
81379 München
berk.kutsal@f-secure.com
+49 89 787 467 0
http://shortpr.com/0cmoer
(Weitere interessante News & Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
(Mynewsdesk) Sicherheitsexperten von F-Secure haben eine kritische Sicherheitslücke in einigen Heimroutern von Inteno entdeckt. Werden diese ausgenutzt, können Angreifer die vollständige Kontrolle über das Gerät und den Internet-Datenverkehr des Opfers gewinnen. Diese jüngst entdeckte Schwachstelle weist erneut auf die Herausforderungen in Sachen Sicherheit von Heimroutern hin.
Die Sicherheitsanfälligkeit ermöglicht einem Angreifer, eigene Firmware auf dem Gerät zu installieren, das nach wie vor funktionieren würde, aber mit Hintertüren und anderen unerwünschten Eigenschaften. Ein Angreifer könnte unverschlüsselten Datenverkehr ausspionieren, nicht nur vom Gerät zum Internet, sondern auch von Gerät zu Gerät innerhalb des Hauses. Ebenso ließen sich die Browser-Sitzungen der Benutzer manipulieren, indem sie auf bösartige Websites umgeleitet werden.
?Durch die Änderung der Firmware kann der Angreifer auch sämtliche Regeln des Routers verändern?, erklärte Janne Kauhanen, Cybersicherheitsexperte bei F-Secure. ?Videoinhalte ansehen, die auf einem anderen Computer gespeichert sind? Kann der Angreifer auch. Aktualisieren eines anderen Geräts über den Router? Hoffentlich ist es nicht so anfällig wie dieses ? oder die Angreifer werden auch darüber die Kontrolle gewinnen. Natürlich ist HTTPS-Datenverkehr verschlüsselt, so dass der Angreifer diesen nicht so leicht sehen kann. Aber er könnte immer noch Ihren gesamten Verkehr auf bösartige Websites umleiten, die es ermöglichen, Malware auf Ihrem Computer einzuschleusen.?
Der betroffene Router erhält im Normalfall Firmware-Updates von einem Server, der mit dem Internet-Service-Provider (ISP) des Benutzers in Verbindung steht. Problematisch ist, dass die anfälligen Router nicht prüfen, ob die Aktualisierung gültig ist und von der richtigen Stelle kommt.
Ein Angreifer, der bereits Zugriff auf den Datenverkehr zwischen dem Heimrouter und dem Provider-Update-Server (zum Beispiel durch den Zugriff auf einen Wohnhaus-Netzwerkverteiler) erlangt hat, könnte seinen eigenen Update-Server einrichten und dann bösartige Firmware-Updates installieren.
Die Sicherheitsexperten sagen, dass dieser Fall nur die Spitze des Eisbergs ist, wenn es um Sicherheitsprobleme mit Routern geht. Während Verbraucher über die Notwendigkeit der Computersicherheit gut Bescheid wissen, sind sie sich oft nicht bewusst, dass ein Router genauso anfällig ist.
?Es ist lächerlich, in welch unsicherem Zustand die Geräte verkauft werden?, so Kauhanen. ?Wir und andere Sicherheitsanbieter entdecken immer wieder Schwachstellen in diesen Geräten. Die Firmware, die in Routern und smarten Geräten steckt, wird von Herstellern und deren Kunden vernachlässigt. Außer von den Hackern, die diese Schwachstellen nutzen, um Internet-Traffic zu kapern, Informationen zu stehlen und Malware zu verbreiten.?
Der Fehler, obwohl schwerwiegend, ist nicht sofort ausnutzbar. Ein Angreifer müsste bereits eine privilegierte Netzwerkposition zwischen dem Router und dem Eintrittspunkt des Internets erreicht haben. Zu den betroffenen Geräten zählen der Inteno EG500, FG101, DG201 und möglicherweise noch weitere.
Laut Harry Sintonen, Sicherheitsberater bei F-Secure, der die Sicherheitslücke entdeckt hat, gibt es keine Möglichkeit für die Verbraucher zu verhindern, dass ihr Router kompromittiert wird; außer er wird ersetzt durch einen neuen Router ohne diese Schwachstelle ? oder durch Installation von Firmware, die dieses Problem behebt, sobald sie verfügbar ist. Er weist aber darauf hin, dass ein neuer Router ebenso problematisch sein kann. ?Da Schwachstellen bei Internetgeräten sehr häufig sind, könnte es gut sein, dass das neue Gerät ein noch schlechteres Sicherheitsniveau bietet?, sagte er.
Verbraucher, die sich an die grundlegenden Sicherheitsempfehlungen halten, können jedoch größeren Schaden abwenden, auch wenn ihr Router bereits einem Angriff zum Opfer gefallen sein sollte:
* Halten Sie Browser und andere Software mittels Updates auf dem neuesten Stand, um zu verhindern, dass Hacker Sicherheitslücken in älterer Software ausnutzen.
* Nutzen Sie zuverlässige Internet-Sicherheits-Software, die ständig aktualisiert wird, um zu verhindern, dass Hacker Malware einschleusen.
* Verwenden Sie ein VPN, um Internet-Datenverkehr zu verschlüsseln. Auch wenn der Router gehackt wurde, verhindert Verschlüsselung, dass ein Angreifer den Datenverkehr ausspionieren kann.
Inteno wurde bereits vor Veröffentlichung dieser Meldung über die Schwachstelle informiert.
Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im F-Secure GmbH .
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/0cmoer
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/it-hightech/sicherheitsexperten-von-f-secure-warnen-schwachstelle-im-heimrouter-ermoeglicht-hackern-die-kontrolle-ueber-internetverbindungen-13488
F-Secure ist ein europäischer Cyber-Security Anbieter mit langjähriger Erfahrung im Schutz von Unternehmen und Verbrauchern vor Online-Bedrohungen von der opportunistischen Ransomware bis hin zu fortgeschrittenen Cyber-Attacken. Seine umfassenden Cyber Security Services und prämierten Produkte basieren auf patentierten IT-Sicherheitsinnovationen und ausgeklügelter Technik zur Analyse von Bedrohungen und schützen bereits zehntausende Unternehmen und Millionen von Verbrauchern weltweit. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.
F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.
F-Secure GmbH
Berk Kutsal
Zielstattstr. 44
81379 München
berk.kutsal@f-secure.com
+49 89 787 467 0
http://shortpr.com/0cmoer
(Weitere interessante News & Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Sicherheitsexperten von F-Secure warnen: Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Den Haag: Internationales Strafgericht hebt das Bem ...
 | Bis zur 10. Klasse: Frankreich verbietet Handys an ...
 | Eklat nach G7- Gipfel in Kanada: Trumps „Nein“ per ...
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Kimilho Flocao – brasilianische Maisflocken
Ich bin ja großer Fan von italienischer Küche und dazu gehört auch ab und an Polenta.
Die wird gewöhnlich aus Maisgries gemacht.
Da bekam ich den Tipp ich sollte doch ... (Mira Bellini, 25.4.2021)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
SMROBOT bringt intelligenten Pool-Reinigungsroboter auf den Markt - Valor (schwertschmiedeviktor, Freitag, 19. April 2024)
Unvergleichliche Reinigungsleistung mit fortschrittlicher KI-Technologie
Am 28. März 2024 stellte SMOROBOT offiziell die ValorTM -Serie intelligenter Poolreinigungsroboter (im Folgenden "Valor") vor und setzte damit einen neuen Standard in der automatisierten Poolreinigung und -pflege.
Mit der kontinuierlichen Weiterentwicklung der künstlichen Intelligenz (KI) sind Roboter ein fester Bestandteil unseres täglichen Lebens geworden. Die Einf ...
AMASANA Papierhandtücher für Umweltschutz und Hygiene (PR-Gateway, Freitag, 19. April 2024)
Die AMASANA Papierhandtücher bieten eine umweltfreundliche Lösung für saubere Hände. Sie sind weich, saugfähig und aus recyceltem Zellstoff in Europa hergestellt. Dank der V-Falz Technologie passen sie in fast jeden Papierhalter
In Zeiten, in denen sowohl Hygiene als auch Umweltschutz zunehmend in den Vordergrund rücken, stellt AMASANA eine innovative Lösung vor, die beides nahtlos miteinander verbindet. Mit der Markteinführung der zweilagigen Papierhandtücher unter der SKU B0D1KNSP8H ...
St. Christoph und Nevis für die Marokkanität der Sahara (PR-Gateway, Freitag, 19. April 2024)
St. Kitts und Nevis hat seine ständige Position zugunsten der Souveränität Marokkos über seine Sahara und seiner territorialen Integrität bekräftigt.
Der Minister für auswärtige Angelegenheiten, internationalen Handel, Industrie, Handel und Verbraucherschutz, wirtschaftliche Entwicklung und Investitionen von St. Kitts und Nevis, Denzil Llewellyn Douglas, bekräftigte am 17. April 2024 in Rabat die konstante Position seines Landes "zur Unterstützung der Souveränität Marokkos über das Ge ...
Führungswechsel bei führendem Batteriehersteller (PR-Gateway, Freitag, 19. April 2024)
Raphael Eckert neuer Country Manager der GS Yuasa Battery Germany GmbH
Krefeld, 19. April 2024 - Zwei Jahrzehnte hervorragende Lei(s)tung: Nach 20 Jahren an der Spitze der GS Yuasa Battery Germany GmbH übergibt Managing Director Rob Antwerpen die Führung des Unternehmens an Raphael Eckert, bis dato General Manager Sales & Marketing Components. Ab dem 1. Mai 2024 erhält die GS Yuasa Battery Germany GmbH damit einen erfahrenen und langjährigen Mitarbeiter als neuen Country Manager.
< ...
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 % (PR-Gateway, Freitag, 19. April 2024)
Neuer Report von Onapsis und Flashpoint belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint, einem führenden Anbieter von Threat Data und Intelligence, und Onapsis, einem führenden Anbieter von ERP-Cybersecurity und -Complian ...
Voll automatisierte Verkaufswebsite für Gründer (PR-Gateway, Freitag, 19. April 2024)
MeinWebdesigner startet revolutionäre "Instant Business"-Website für vollautomatischen Vertrieb
MeinWebdesigner bietet automatisierte Websites für Selbständige an, die ihre digitalen Produkte oder Dienstleistungen online verkaufen möchten. Unsere "Instant Business"-Website ist ein innovatives Konzept, das es Unternehmern ermöglicht, innerhalb kürzester Zeit digitale Angebote online zum Verkauf zu stellen. Diese Dienstleistung wurde entwickelt, um die typischen Schwierigkeiten und Hind ...
Vortrag mit Diskussion zu den USA vor und nach den Wahlen (PR-Gateway, Freitag, 19. April 2024)
Politologe Dr. Tobias Endler kommt als Speaker zu Verbänden und Unternehmen
Dr. Tobias Endler
Speaker. Politologe, Buchautor, Moderator
Er ist ein leidenschaftlicher Brückenbauer, der sich in seiner Rolle als Impulsredner für intensiven Austausch einsetzt.
Als Experte für internationale Politik, Wirtschaft und Kultur und für die aktuellen Herausforderungen für demokratische Gesellschaften bietet Tobias fundierte Kenntnisse, di ...
Shincheonji führt gemeinsame Bibelprüfung mit etablierten Konfessionen durch - \'\'Lasst uns die Konflikte beenden. Lasst uns in die Bibel schauen.\'\' (PR-Gateway, Freitag, 19. April 2024)
Am 24. Februar sind 312 Theologiedozenten und ein Pastor in 11 Regionen zur landesweiten Bibelprüfung der Shincheonji Kirche Jesu angetreten und legten den Test ab.
Die Shincheonji Kirche Jesu, der Tempel des Zeltes des Zeugnisses, mit Vorsitzenden Man-hee Lee, organisierte einen gemeinsamen Bibeltest mit verschiedenen etablierten Konfessionen. Am 25. Januar gab sie bekannt, dass einen Monat später, am 24. Februar, in 11 Regionen Südkoreas, darunter Seoul, Suwon, Busan, Gwangju, Daegu ...
Handy Reparatur Berlin: Display Dreams – Ihre verlässliche Lösung für schnelle Reparaturen vor Ort (schwertschmiedeviktor, Freitag, 19. April 2024)
Ein kaputtes Handy kann den Alltag erheblich stören und für
Unannehmlichkeiten sorgen. Von einem zerbrochenen Display bis
hin zu einem nicht funktionierenden Akku - die Probleme können
vielfältig sein. Doch zum Glück steht Ihnen Display Dreams zur
Seite, um Ihnen eine professionelle Handy Reparatur in Berlin
anzubieten.
Display Dreams: Ihr persönlicher Reparatur-Service
direkt bei Ihnen vor Ort
Wir ...
Schwangere Sängerin im 7. Monat erreicht die Dance Charts! (PR-Gateway, Freitag, 19. April 2024)
Mit dem Song "I Can"t Wait For You" schafften es die Künstler Selin Akbaba & Gliffo in die Top10 der NuDisco Genre Charts mit Remixen von HeYoMa & Julius Koesling
Kann eine Sängerin im 7. Monat der Schwangerschaft eine professionelle Studioproduktion einsingen?
Den Beweis, dass dies geht, trat kürzlich die - inzwischen frisch gebackene Mutter - Selin Akbaba an. Sitzend statt wie üblich stehend sang sie im Berliner Studio den Titel "I Can"t Wait For You" ein und mach ...
| Werbung bei News-Central.de: |
| Sicherheitsexperten von F-Secure warnen: Schwachstelle im Heimrouter ermöglicht Hackern die Kontrolle über Internetverbindungen |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
