Millionen DSL-Router hochgradig gefährdet, CSRF-Attacke aus dem Web |
Willkommen, Gast ( Anmelden | Registrierung )
Millionen DSL-Router hochgradig gefährdet, CSRF-Attacke aus dem Web |
08.04.2009, 20:21
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Das Thema ist hochgradig interessant so dass ich hier alle Direktlinks gepostet habe.
Cross Site Request Forgery als Angriffsvektor wurde lange unterschätzt. Doch jetzt ist es TecChannel gelungen, über einfache CSRF-Attacken DSL-Router von A wie AVM Fritz!Box bis Z wie ZyXEL über das Internet von außen anzugreifen. Surft man mit dem PC auf eine manipulierte Website, kann die komplette Konfiguration der DSL-Router unbemerkt modifiziert werden. Quelle: tecChannel Weitere Direktlinks zu tecChannel: Angriffsvektor CSRF (XSRF oder Session Riding) CSRF-Logout-Button-Attacke Cookie-Manipulation mit CSRF CSRF-Angriff auf das interne Netz Sicherheitsrisiko DSL-Router AVM bestätigt Angriff Das Passwort allein schützt nicht ZITAT Aber selbst wenn ein Kennwort gesetzt ist: Wer beim Browsen mehrere Fenster geöffnet hat und in einem davon auf dem DSL-Router eingeloggt ist, ist von allen anderen Fenstern aus komplett ungeschützt. Bei Zugriffen auf einen Server nutzt der Browser trotz mehrerer Tabs nämlich immer nur eine Session Nana, hier macht das doch keiner oder? Potenzielle und reale Gefahren für DSL-Router Schutzmaßnahmen Fazit aido Der Beitrag wurde von aido bearbeitet: 08.04.2009, 20:22 -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 31.05.2024, 18:22 |