Skip to content

XSS-Angriffe, Teil 10: Weitere Angriffe auf den Router

Über Cross-Site Scripting in den Browser eingeschleuster JavaScript-Schadcode kann zum Beispiel den SOHO-Router des lokalen Netzes angreifen. Dazu stehen ihm drei Möglichkeiten zur Verfügung:

  1. Er kann wie bereits beschrieben versuchen, mit Hilfe von Cross-Site Request Forgery die Weboberfläche des Routers zu manipulieren.
  2. Er kann Default-Passwörtern ausprobieren oder einen Brute-Force-Angriff auf die Authentifizierung starten.
  3. Er kann versuchen, über eine Schwachstelle in der Router-Firmware die Kontrolle über den Router zu erlangen.

Möglichkeit 2 und 3 werden im folgenden näher betrachtet.

Ausprobieren von Default-Passwörtern

"XSS-Angriffe, Teil 10: Weitere Angriffe auf den Router" vollständig lesen