You are not logged in.

Dear visitor, welcome to Xtrend Support / GigaBlue Info. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

1

Saturday, September 21st 2013, 10:17am

Botnetz verwendet Dreamboxen

Guten Morgen miteinander,

während meines Morgenkaffes bin ich auf diesen Artikel aus der Ct gest0ßen: http://www.heise.de/ct/artikel/Aufstand-…er-1960334.html

Es geht um ein Botnetz, dass Router verwendet (hat) um Passwörter auszuspähen. Weiter unten in dem Artikel wird es dann für uns interessant:

Quoted

Als Datenzulieferer wurden nicht nur Router eingespannt, sondern auch einige Dreambox DVB-Receiver. Die Grundproblematik ist hier die gleiche: Die Linux-Kästchen werden häufig mit ebenso alten wie verwundbaren Firmware-Versionen betrieben, teilweise sogar mit den Standard-Zugangsdaten. Um die Aufzeichnung über das Internet programmieren zu können, richten die Besitzer im Router eine Port-Weiterleitung auf den Webserver der Dreambox ein – eine explosive Mischung. Schnüffelprogramme wie dsniff laufen auf Dreambox-Receivern und anderen Embedded-Systemen ebenso gut wie auf Routern. Zwar kommt der Internetverkehr nicht standardmäßig an diesen Geräten vorbei, mit Standardtechniken wie ARP-Spoofing kann ihn der Angreifer jedoch durch sie hindurch schleusen.

Ich habe schon häufiger geschrieben, dass ich kein Fan der Port-Weiterleitung bin, sondern einen VPN-Tunnel bevorzuge. Wem das jedoch zu kompliziert ist, der sollte zumindest Passwörter für den Zugriff auf seine Dreambox von außen vergeben.


Viele Grüße

Klaus
A common mistake people make when trying to design something completely foolproof was to underestimate the ingenuity of complete fools.

From Mostly Harmless by Douglas Adams