1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Millionen DSL-Router hochgradig gefährdet

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 8. April 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Cross Site Request Forgery als Angriffsvektor wurde lange unterschätzt. Doch jetzt ist es TecChannel gelungen, über einfache CSRF-Attacken DSL-Router von A wie AVM Fritz!Box bis Z wie ZyXEL über das Internet von außen anzugreifen. Surft man mit dem PC auf eine manipulierte Website, kann die komplette Konfiguration der DSL-Router unbemerkt modifiziert werden.[/FONT]

    [FONT=&quot]Bislang gelten Cross Site Scripting und Injection-Angriffe als Haupteinfallsvektor für erfolgreiche Attacken auf Web-Server. Doch in der aktuellen Liste der gefährlichsten Fehler, die regelmäßig von der OWASP (Open Web Application Security Project) herausgegeben wird, hat sich Cross Site Request Forgery (CSRF) inzwischen auf Platz fünf hochgearbeitet.[/FONT]
    [FONT=&quot]


    [/FONT]

    [FONT=&quot]


    [/FONT]
    [FONT=&quot]Über CSRF-Attacken ist es gelungen, die Konfiguration derAVM Fitz!Box, des Cisco/Linksys WAG 160Nund eines ZyXEL P-660HW beliebig zu modifizieren. Aber auch die meisten anderen DSL-Router dürften gefährdet sein. Für den Angriff genügt es, dass der Anwender eine präparierte Website besucht. Diese kann dann Konfigurationsarameter, die über die Web-Oberfläche des DSL-Routers zu erreichen sind, beliebig ändern. Ein Besuch einer manipulierten Seite, und alle Telefonate laufen bei einem Router mit Telefoniefunktion über eine teure 0900er-Vorwahl. [/FONT]
    [FONT=&quot]


    [/FONT]
    [FONT=&quot]Der Passwortschutz der Router erwies sich dabei als nicht ausreichend. [/FONT]
    [FONT=&quot]
    [/FONT]
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. GuruHacker
    Offline

    GuruHacker VIP

    Registriert:
    24. Januar 2009
    Beiträge:
    647
    Zustimmungen:
    235
    Punkte für Erfolge:
    0
    AW: Millionen DSL-Router hochgradig gefährdet

    Hihi....

    Auf einmal im Webinterface ganz groß und fett:

    Y0u ar€ 0wN€D

    Nebenbei natürlich VoIP und Internet Confs Manipuliert. Ich denke es ist mit dieser Methode simpel, ein eigenes Web-If von einen Webserver lokal auf der Fritz! zu mounten.

    Natürlich ist da mehr drinne, daswegen bin ich glücklich, das diese Personen zb AVM informieren, und nicht sofort die Hacks frei ins I-Net setzen.

    Einmal zugriff, voller zugriff!
     
    #2
  4. Jader1
    Offline

    Jader1 Guest

    AW: Millionen DSL-Router hochgradig gefährdet

    Hi was mich da jetzt wundert ist folgend Aussage

    laufen bei einem Router mit Telefoniefunktion über eine teure 0900er-Vorwahl
    seit wann kann man beim Router einstellen das er nur diese Nummer verwenden soll ,das kann eigentlich nicht sein bei DSL.
     
    #3
  5. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Millionen DSL-Router hochgradig gefährdet

    Genauere Details hier

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #4
    1 Person gefällt das.

Diese Seite empfehlen