XSS-Angriffe, Teil 10: Weitere Angriffe auf den Router
Über Cross-Site Scripting in den Browser eingeschleuster JavaScript-Schadcode kann zum Beispiel den SOHO-Router des lokalen Netzes angreifen. Dazu stehen ihm drei Möglichkeiten zur Verfügung:
- Er kann wie bereits beschrieben versuchen, mit Hilfe von Cross-Site Request Forgery die Weboberfläche des Routers zu manipulieren.
- Er kann Default-Passwörtern ausprobieren oder einen Brute-Force-Angriff auf die Authentifizierung starten.
- Er kann versuchen, über eine Schwachstelle in der Router-Firmware die Kontrolle über den Router zu erlangen.
Möglichkeit 2 und 3 werden im folgenden näher betrachtet.