- Drive-By Pharming
-
Mit Drive-by-Pharming wird ein Angriff auf Heim-Router bezeichnet. Durch eine Kombination von Javascript und Java-Applets kann ein Zugriff auf die Webschnittstelle eines einzelnen Routers erfolgen, sobald ein Anwender auf solch eine präparierte Seite zugreift. Dadurch erfolgt eine Änderung des DNS-Servers im Router und somit ist es möglich, den Anwender auf eine betrügerische Seite zu lotsen.
Sicherheit
Das Drive-by-Pharming funktioniert nur, wenn der Anwender das Standardpasswort des Routers nicht geändert hat. Die Veränderung wird erst bemerkt, wenn der Anwender auf die Webschnittstelle des Routers zugreift, Veränderungen z. B. der Homepage seiner Bank wahrnimmt oder Veränderungen im Router vornimmt. Als Schutzmaßnahme reicht es, dass der Besitzer des Routers das Default-Passwort des Routers ändert und ein sicheres Passwort verwendet. Eine andere Möglichkeit wäre zwar, das Ausführen von Javascript im Browser zusätzlich zu unterbinden, allerdings verhindert dies die vollständige Benutzung eines Großteil der Webseiten, die ein durchschnittlicher Browser-Anwender besucht.
Siehe auch
Weblinks
Wikimedia Foundation.