1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: 300.000 Router auf…

Router mit Web-GUI...

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Router mit Web-GUI...

    Autor: cloudius 04.03.14 - 15:03

    ... machen mir eigentlich schon immer Sorgen. Klar, ein eigenes Config-Tool ist weniger komfortabel, aber der Sicherheitsgewinn ist enorm, wie man hier sieht

  2. Re: Router mit Web-GUI...

    Autor: Astorek 04.03.14 - 15:28

    cloudius schrieb:
    --------------------------------------------------------------------------------
    > Klar, ein eigenes Config-Tool ist weniger komfortabel, aber der Sicherheitsgewinn ist enorm, wie man hier sieht

    Von den Nachteilen mal abgesehen: Warum sollte ein Config-Tool sicherer sein? Nur weil die Kommunikation zwischen PC und Router evtl. verschlüsselt wird?

    Was hindert Angreifer daran, $ConfigTool einfach auf eine externe Adresse umzuleiten?

    Ein Router routet nunmal zwangsweise, und Namensauflösung findet als Defacto-Standard übers DNS-Protokoll statt. DNS-Spoofing betrifft auch diese Router zwangsläufig. Ein Config-Tool zur Konfiguration kann da nichts ändern... Und Sicherheitslücken von säumigen Programmierern kompensiert es schonmal garnicht...

    ... außer ich übersehe irgendwas. Falls dem so ist, bin ich für jeden Hinweis dankbar, ich bin ja auch lernfähig^^.

  3. Re: Router mit Web-GUI...

    Autor: cloudius 04.03.14 - 16:51

    Stichwort Cross-Site-Request-Forgery. So wie ich diese News-Meldung verstanden habe, wurde der DNS-Server durch eine infizierte Seite über die Web-Config des Routers ausgetauscht.

    Es dürfte aber praktisch unmöglich sein, dass ein Angreifer das Standalone-Config-Tool vom Browser aus ansteuern kann, zumal das Programm kaum auf allen Rechnern im Netz installiert ist. Die Web-GUI ist i.d.R. von jedem Endgerät aus erreichbar,



    1 mal bearbeitet, zuletzt am 04.03.14 16:52 durch cloudius.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. Fontanestadt Neuruppin, Neuruppin
  3. Komm.ONE Anstalt des öffentlichen Rechts, verschiedene Standorte
  4. itsc GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac