1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: 300.000 Router auf…

Router mit Web-GUI...

  1. Thema

Neues Thema Ansicht wechseln


  1. Router mit Web-GUI...

    Autor: cloudius 04.03.14 - 15:03

    ... machen mir eigentlich schon immer Sorgen. Klar, ein eigenes Config-Tool ist weniger komfortabel, aber der Sicherheitsgewinn ist enorm, wie man hier sieht

  2. Re: Router mit Web-GUI...

    Autor: Astorek 04.03.14 - 15:28

    cloudius schrieb:
    --------------------------------------------------------------------------------
    > Klar, ein eigenes Config-Tool ist weniger komfortabel, aber der Sicherheitsgewinn ist enorm, wie man hier sieht

    Von den Nachteilen mal abgesehen: Warum sollte ein Config-Tool sicherer sein? Nur weil die Kommunikation zwischen PC und Router evtl. verschlüsselt wird?

    Was hindert Angreifer daran, $ConfigTool einfach auf eine externe Adresse umzuleiten?

    Ein Router routet nunmal zwangsweise, und Namensauflösung findet als Defacto-Standard übers DNS-Protokoll statt. DNS-Spoofing betrifft auch diese Router zwangsläufig. Ein Config-Tool zur Konfiguration kann da nichts ändern... Und Sicherheitslücken von säumigen Programmierern kompensiert es schonmal garnicht...

    ... außer ich übersehe irgendwas. Falls dem so ist, bin ich für jeden Hinweis dankbar, ich bin ja auch lernfähig^^.

  3. Re: Router mit Web-GUI...

    Autor: cloudius 04.03.14 - 16:51

    Stichwort Cross-Site-Request-Forgery. So wie ich diese News-Meldung verstanden habe, wurde der DNS-Server durch eine infizierte Seite über die Web-Config des Routers ausgetauscht.

    Es dürfte aber praktisch unmöglich sein, dass ein Angreifer das Standalone-Config-Tool vom Browser aus ansteuern kann, zumal das Programm kaum auf allen Rechnern im Netz installiert ist. Die Web-GUI ist i.d.R. von jedem Endgerät aus erreichbar,



    1 mal bearbeitet, zuletzt am 04.03.14 16:52 durch cloudius.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. HABA Group B.V. & Co. KG, Bad Rodach bei Coburg
  2. Modis GmbH, München
  3. Porsche Digital GmbH, Berlin
  4. Universität Konstanz, Konstanz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de