Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Xtrend Support / GigaBlue Info. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Samstag, 21. September 2013, 10:17

Botnetz verwendet Dreamboxen

Guten Morgen miteinander,

während meines Morgenkaffes bin ich auf diesen Artikel aus der Ct gest0ßen: http://www.heise.de/ct/artikel/Aufstand-…er-1960334.html

Es geht um ein Botnetz, dass Router verwendet (hat) um Passwörter auszuspähen. Weiter unten in dem Artikel wird es dann für uns interessant:

Zitat

Als Datenzulieferer wurden nicht nur Router eingespannt, sondern auch einige Dreambox DVB-Receiver. Die Grundproblematik ist hier die gleiche: Die Linux-Kästchen werden häufig mit ebenso alten wie verwundbaren Firmware-Versionen betrieben, teilweise sogar mit den Standard-Zugangsdaten. Um die Aufzeichnung über das Internet programmieren zu können, richten die Besitzer im Router eine Port-Weiterleitung auf den Webserver der Dreambox ein – eine explosive Mischung. Schnüffelprogramme wie dsniff laufen auf Dreambox-Receivern und anderen Embedded-Systemen ebenso gut wie auf Routern. Zwar kommt der Internetverkehr nicht standardmäßig an diesen Geräten vorbei, mit Standardtechniken wie ARP-Spoofing kann ihn der Angreifer jedoch durch sie hindurch schleusen.

Ich habe schon häufiger geschrieben, dass ich kein Fan der Port-Weiterleitung bin, sondern einen VPN-Tunnel bevorzuge. Wem das jedoch zu kompliziert ist, der sollte zumindest Passwörter für den Zugriff auf seine Dreambox von außen vergeben.


Viele Grüße

Klaus
A common mistake people make when trying to design something completely foolproof was to underestimate the ingenuity of complete fools.

From Mostly Harmless by Douglas Adams

Ähnliche Themen