Skip to content

SOHO-Router jetzt mit versteckter Hintertür

Die von Eloi Vanderbeken zum Jahreswechsel 2013/14 entdeckte Hintertür in etlichen Routern, die auf Port 32764 auf Anfragen wartet, wurde von Netgear zum Beispiel für den DGN1000 offiziell durch ein Firmwareupdate geschlossen ("Fixed 32764 port issue"). Tatsächlich wurde die Backdoor aber nur versteckt, wie Eloi Vanderbeken bei erneuten Tests festgestellt hat (PDF).

Hintertür mit versteckter Türklinke

"SOHO-Router jetzt mit versteckter Hintertür" vollständig lesen

Schutz ohne Antivirus-Software ist möglich

Symantec hat die Antivirus-Software für tot erklärt und dabei gleich noch zugegeben, dass sie sowieso fast wirkungslos ist: Nur ca. 45% der Angriffe und damit weniger als die Hälfte werden überhaupt noch von den Antivirus-Programmen (zumindest von Symantec) erkannt. Also sollte man sich darauf gar nicht mehr verlassen.

Schutz ohne Antivirus-Software

"Schutz ohne Antivirus-Software ist möglich" vollständig lesen

Websecurity: Die "Covert Redirect"-Schwachstelle und OAuth 2.0 und OpenID

Eine neue Schwachstelle weckt Befürchtungen auf ein neues Desaster im Web: Die "Covert Redirect"-Schwachstelle in OAuth 2.0 und OpenID. Aber das ist bei weitem nicht zu befürchten.

Der "Covert Redirect" allgemein wurde bereits im ersten Teil beschrieben, hier geht es um seinen Einsatz in Verbindung mit OAuth 2.0 und OpenID.

Die Schwachstelle wurde von Wang Jing entdeckt, ist aber im Grunde schon Bestandteil der "OAuth 2.0 Threat Model and Security Considerations" in RFC 6819.

"Covert Redirect" in Verbindung mit OAuth 2.0 und OpenID

"Websecurity: Die "Covert Redirect"-Schwachstelle und OAuth 2.0 und OpenID" vollständig lesen

Websecurity: "Covert Redirect"-Schwachstellen allgemein

Eine neue Schwachstelle weckt Befürchtungen auf ein neues Desaster im Web: Die "Covert Redirect"-Schwachstelle in Verbindung mit OAuth 2.0 und OpenID. Aber das ist bei weitem nicht zu befürchten.

In diesem Text werden "Covert Redirects" allgemein beschrieben, im zweiten Teil geht es um "Covert Redirect" in Verbindung mit OAuth 2.0 und OpenID.

Was ist ein "Covert Redirect"?

"Websecurity: "Covert Redirect"-Schwachstellen allgemein" vollständig lesen