 Millionen DSL-Router hochgradig gefährdet, CSRF-Attacke aus dem Web |
Willkommen, Gast ( Anmelden | Registrierung )
 08.04.2009, 20:21
Beitrag
#1
|
|
 Wohnt schon fast hier  Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win  |
Das Thema ist hochgradig interessant so dass ich hier alle Direktlinks gepostet habe.
Cross Site Request Forgery als Angriffsvektor wurde lange unterschätzt. Doch jetzt ist es TecChannel gelungen, über einfache CSRF-Attacken DSL-Router von A wie AVM Fritz!Box bis Z wie ZyXEL über das Internet von außen anzugreifen. Surft man mit dem PC auf eine manipulierte Website, kann die komplette Konfiguration der DSL-Router unbemerkt modifiziert werden. Quelle: tecChannel Weitere Direktlinks zu tecChannel: Angriffsvektor CSRF (XSRF oder Session Riding) CSRF-Logout-Button-Attacke Cookie-Manipulation mit CSRF CSRF-Angriff auf das interne Netz Sicherheitsrisiko DSL-Router AVM bestätigt Angriff Das Passwort allein schützt nicht ZITAT Aber selbst wenn ein Kennwort gesetzt ist: Wer beim Browsen mehrere Fenster geöffnet hat und in einem davon auf dem DSL-Router eingeloggt ist, ist von allen anderen Fenstern aus komplett ungeschützt. Bei Zugriffen auf einen Server nutzt der Browser trotz mehrerer Tabs nämlich immer nur eine Session Nana, hier macht das doch keiner oder? Potenzielle und reale Gefahren für DSL-Router Schutzmaßnahmen Fazit aido Der Beitrag wurde von aido bearbeitet: 08.04.2009, 20:22 -------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
 |
 
|
Beiträge in diesem Thema
aido Millionen DSL-Router hochgradig gefährdet 08.04.2009, 20:21
Voyager Wenn ich das richtig verstehe besteht die Gefahr n... 08.04.2009, 20:41 aido Genau.
Sollte man sowieso nicht tun, Surfen und gl... 08.04.2009, 22:09
Sparks ZITAT(aido @ 08.04.2009, 23:08) Sollte ma... 12.04.2009, 19:37 Heike ZITATMan kann also wenn man den Browser noch nicht... 08.04.2009, 23:49 Mike62 ZITAT(Heike @ 09.04.2009, 00:48) Ist beim... 12.04.2009, 19:09 Heike ich habe den Speedport w700v seit ungefähr 2 Jahre... 12.04.2009, 19:41 aido Ist der Speedport nicht ein Produkt aus der AVM-Ab... 12.04.2009, 21:25 dataandi ZITAT(aido @ 12.04.2009, 22:24) Ist der S... 12.04.2009, 22:14 J4U ZITAT(aido @ 12.04.2009, 22:24) Speedport... 13.04.2009, 08:05 der allgäuer das w700v ist von siemens. 12.04.2009, 22:13 Heike es gibt Speedports von Siemens und AVM, vielleicht... 12.04.2009, 22:15 aido Ah Danke ich hab gerade einen von T-Home erhalten ... 12.04.2009, 23:59 Heike Klassiker: Speedport W700V (Siemens?) oder W701V (... 13.04.2009, 09:18 dataandi Mit der Versorgung von neuer Soft- und Firmware is... 13.04.2009, 09:25 J4U ZITAT(dataandi @ 13.04.2009, 10:24) Vermu... 13.04.2009, 10:09 Domino ZITAT(dataandi @ 13.04.2009, 10:24) Ich h... 13.04.2009, 10:11 dataandi ZITAT(Domino @ 13.04.2009, 11:10) Naja, w... 13.04.2009, 11:21 aido So billig war W 503 V garnicht. Der kostet ohne Pa... 13.04.2009, 10:30 Mike62 Die FritzBox 2170 erhielt ich ehemals kostenlos mi... 13.04.2009, 11:19  |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 31.05.2024, 18:22 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment