Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Linksys-Router…

Unabhängig von der aktuellen Sicherheitslücke ein No-Go

  1. Thema

Neues Thema Ansicht wechseln


  1. Unabhängig von der aktuellen Sicherheitslücke ein No-Go

    Autor: kayozz 20.05.19 - 13:21

    > Laut Mursch ist die Oberfläche der Router standardmäßig aus dem Internet zu erreichen.
    > Dies werde für die zugehörige Linksys-App benötigt. Daher könne die Erreichbarkeit der Weboberfläche nicht ohne Weiteres eingeschränkt werden.

    Grundsätzlich kann es Sinn manchen, dass Webinterface des Routers öffentlich zugänglich zu machen, so können Power-User sich das bei Bedarf freischalten.

    Aber als Anbieter einfach so per Default Millionen von Geräten einfach so ins Netz zu hängen, weil das einfach ist, ist schon grenzwertig.

    Jetzt muss nur eine neue Sicherheitslücke ausgenutzt werden und Millionen von Kunden sind betroffen, bzw. merken nicht, dass ihr Anschluss für Botnetz etc. ausgenutzt wird, so wie 2017 schon bei der Telekom passiert.

    Solche Funktionen wie eine Management-App sollte lässt sich heutzutage auch anders realisieren (Router verbindet sich als Client zum Cloud-Dienst per Web-Socker, App kommuniziert mit dem selben Cloud-Dienst) mit der OPTIONALEN Direktverbindung für User, die das nicht wollen bzw. automatischer Erkennung der Direktverbindung aus dem LAN.

    Das ist sicher und performant, wenn richtig umgesetzt.

  2. Re: Unabhängig von der aktuellen Sicherheitslücke ein No-Go

    Autor: ldlx 20.05.19 - 17:09

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Jetzt muss nur eine neue Sicherheitslücke ausgenutzt werden und Millionen
    > von Kunden sind betroffen, bzw. merken nicht, dass ihr Anschluss für
    > Botnetz etc. ausgenutzt wird, so wie 2017 schon bei der Telekom passiert.

    Bei der Telekom hats ja eben nicht funktioniert, soweit ich weiß. Da sind nur die Router abgestürzt, was für den Kunden blöd genug ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern
  3. Johann Wolfgang Goethe-Universität Frankfurt, Frankfurt am Main
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 274,00€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    1. Quartalsbericht: Microsofts Cloud-Geschäft steigert Rekordumsatz
      Quartalsbericht
      Microsofts Cloud-Geschäft steigert Rekordumsatz

      Microsoft hat in einem Quartal über 13,2 Milliarden US-Dollar Gewinn gemacht. Der Cloud-Bereich macht ein Drittel des Umsatzes Microsofts aus.

    2. Nach Unfall: Wiener Verkehrsbetrieb stoppt autonome Busse
      Nach Unfall
      Wiener Verkehrsbetrieb stoppt autonome Busse

      Nachdem eine Fußgängerin in einen der autonom fahrenden Busse gelaufen ist, hat der Wiener Verkehrsbetrieb das Pilotprojekt erst einmal gestoppt: Die Passantin, die leicht verletzt wurde, ist offensichtlich aus Unachtsamkeit mit dem Fahrzeug kollidiert.

    3. Berliner U-Bahn: Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom
      Berliner U-Bahn
      Bis Ende 2019 gibt es LTE auch für Vodafone und Telekom

      Bisher bietet nur Telefónica LTE- und UMTS-Zugang im Berliner U-Bahn-Netz. Ende 2019 werden auch erste Linien von der Deutschen Telekom und Vodafone versorgt.


    1. 22:38

    2. 17:40

    3. 17:09

    4. 16:30

    5. 16:10

    6. 15:45

    7. 15:22

    8. 14:50