Skip to content

XSS-Angriffe, Teil 11: Unerwünschtes Firmware-Update für den Router

Über Cross-Site Scripting in den Browser eingeschleuster JavaScript-Schadcode kann zum Beispiel die DNS-Einstellungen des SOHO-Routers des lokalen Netzes manipulieren. Danach kann der Angreifer die Internetzugriffe seines Opfers auf beliebige Server umleiten.

Das ist schon ziemlich schlimm, es geht noch schlimmer. Der Angreifer könnte auch die Router-Firmware gegen eine manipulierte Version mit beliebigen Schadfunktionen austauschen. Während sich die DNS-Einstellungen leicht erkennen und auch wieder ändern lassen, wird man eine manipulierte Firmware nicht so einfach wieder los.

So bekommt der Router unbemerkt und unerwünscht eine neue Firmware

Weiterlesen...

XSS-Angriffe, Teil 10: Weitere Angriffe auf den Router

Über Cross-Site Scripting in den Browser eingeschleuster JavaScript-Schadcode kann zum Beispiel den SOHO-Router des lokalen Netzes angreifen. Dazu stehen ihm drei Möglichkeiten zur Verfügung:

  1. Er kann wie bereits beschrieben versuchen, mit Hilfe von Cross-Site Request Forgery die Weboberfläche des Routers zu manipulieren.
  2. Er kann Default-Passwörtern ausprobieren oder einen Brute-Force-Angriff auf die Authentifizierung starten.
  3. Er kann versuchen, über eine Schwachstelle in der Router-Firmware die Kontrolle über den Router zu erlangen.

Möglichkeit 2 und 3 werden im folgenden näher betrachtet.

Ausprobieren von Default-Passwörtern

Weiterlesen...

XSS-Angriffe, Teil 9: Der Router im Visier

Ein Portscan mit JavaScript ist kein größeres Problem. Egal ob mit normalen JavaScript für einen Host oder einen IP-Adressbereich oder mit Hilfe der HTML5-JavaScript-APIs, die Suche nach Rechnern im lokalen Netz des angegriffenen Webbrowsers ist fast ein Kinderspiel. Nun ist die nur die halbe Miete: Der Angreifer weiß danach, welche lohnenden Ziele es im lokalen Netz seines Opfers gibt. Aber was kann er damit anstellen?

Ziel erkannt - Auf zum Angriff!

Weiterlesen...

Nur mal kurz was zum Bundestags-Hack und Edward Snowden...

Der Angriff auf den Bundestag und Edward Snowdens Daten in den Händen von Russland und China. Beides Themen, zu denen es mehr Gerüchte als Fakten gibt. Und eigentlich ist anderswo schon fast alles Relevante dazu geschrieben worden. Im Fall von Edward Snowden wird ein Aspekt allerdings oft nicht ausreichend berücksichtigt: Seine "Flucht" nach Moskau. Die dort ja eigentlich gar nicht enden sollte. Aber bevor ich dazu komme noch ein paar Worte zum Angriff auf den Bundestag.

Das ganze Bundestags-Netz, nur 15 Rechner - was denn nun?

Weiterlesen...

Drucksache: windows.developer Magazin 7.2015 - Wie sicher ist eine Cross-Plattform-Entwicklung eigentlich?

Im windows.developer 7.15 ist ein Artikel über die Sicherheit der Cross-Plattform-Entwicklung erschienen.

Cross-Plattform-Entwicklung - das ergibt ein Programm, das auf mehreren völlig unterschiedlichen Systemen läuft. Das läuft doch zwangsweise auf Kompromisse hinaus, unter denen am Ende bestimmt die Sicherheit des Programms leidet, oder? Oder sind die Cross-Plattform-Apps besonders sicher, weil die Frameworks sich um die Sicherheit kümmern?

Weiterlesen...

Drucksache: Entwickler Magazin Spezial Vol. 4 - Wie DevOps die Sicherheit erhöhen kann

Im Entwickler Magazin Spezial Vol. 4 - DevOps ist ein Artikel über Sicherheit von und mit DevOps erschienen.

In DevOps steht das "Dev" für "Development" und das "Ops" für "Operations" - also Entwicklung und Betrieb. Aber was ist mit der Sicherheit? Denkt denn keiner an die KinderSicherheit? Und das obwohl sie durch DevOps doch gefährdet sein kann? Und obwohl sie sich gerade mit DevOps verbessern lässt, wenn man das denn möchte?

Weiterlesen...

XSS-Angriffe, Teil 5: Ein Portscan (nicht nur) im LAN

Über XSS lassen sich in den Browser zum Beispiel Informationen einschleusen oder Cookies und Tastendrücke sowie Zugangsdaten und die History ausspähen. Viel mehr ist da auch nicht zu holen. Aber der Browser kann auch als Sprungbrett ins lokale Netz des Opfers dienen. Und welche Rechner da zu finden sind verrät ein

JavaScript-Portscan

Weiterlesen...