Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Gegenüber The Register behauptet Samy Kamkar, dass er eine Methode gefunden habe, um bei einigen Hardware-Firewalls und Routern auf sämtliche Ports zuzugreifen - auch wenn diese konfiguriert sind, die Port zu schließen. Das Opfer wird dabei auf eine manipulierte Webseite geleitet, welche über den Port 6667 (typischerweise IRC) permanent versucht, "Direct Client-to-Client" Verbindungen herzustellen (im IRC-Kontext typischerweise für Datei-Übertragung oder private Chats benutzt). Die Router mit entsprechenden Schwachstellen würden nun sämtliche Ports von dem betreffenden Rechner offenlegen, obwohl die dies eigentlich nicht sollten. Für sein Proof-of-Concept nutze er auf der manipulierten Webseite einen Button, um den Hack in Gang zu bringen. Kamkar aber sagt auch, dass man dieses für die meisten Nutzer unsichtbar auch einfach mit Hilfe von JavaScript realisieren könnte.
Das Problem sei schwer zu lösen, da es auf die sogenannte Network Address Translation (NAT) setzt, die in den meisten Routern genutzt wird. Eine Software-Firewall auf den Client-Rechnern würde zuverlässigere Ergebnisse liefern, doch auch dort könnten diverse Ports unbeabsichtigt offenliegen. Samy Kamkar kommentierte: "Viele haben ein trügerisches Gefühl der Sicherheit und denken, 'hm, wenn ich hinter dem Router bin, kommt niemand an meine Ports'." Anstatt sich in dieser trügerischen Sicherheit zu wähnen, sollte man lieber die einzelnen Services, die über die Ports laufen, sicher konfigurieren. Für seinen Hack nutzte er der IRC-Port, da dieser bei den meisten Linux-Standardkonfigurationen ohnehin geöffnet sei. Das Verfahren würde auch über den Standard-FTP-Port funktionieren. Getestet wurde auf einem Belkin N1 Vision Wireless, doch auch andere Router könnten sehr gut von dieser Schwachstelle betroffen sein.
(via Register, thx!)
(Bild: Belkin Wireless G Router (cc) BY sarnil )
Martin Wisniowski am Mittwoch, 06.01.2010 22:38 Uhr
Tags:
router
Ist das denn wirklich ein Fehler der Router? Ich würde ja fast behaupten so funktioniert NAT nun einmal. Wenn ich einen Rechner hinter dem Router dazu bringe etwas über einen Port zu senden, dann leitet NAT die Antworten eben an genau diesen Port&Rechner weiter. Und was anderes macht das Script d ...
Wenn ich das richtig verstehe, kann man die ABE-Konfig von NoScript wie beschrieben editieren, um sich davor zu schützen. Kann jemand mal für Laien erklären, wieso dieser Exploit funktioniert? Wer hat da Mist gebaut? Die Fir ...
Naja, Java ist halt plattformen unabhängig- das ist die ganze Geschichte. Zum Thema: FF nutzen, besagtes Addon installieren und gut ist. Eventuell noch WoT draufpacken, sonst nen PC nach der Fritzbox anschließen, Linux Server auf diesem PC professionel einrichten und dann 'ne Firewall anmachen. D ...
Solange kein Dienst mit einer kritischen Schwachstelle hinter einem Port lauscht, kann trotzdem nichts passieren. Wheres the Problem? ...
Das kann wohl auch nicht der Weisheit letzter Schluss sein. Was ist wenn eine vertrauenswürdige Seite mit dem Exploit infiltriert wurde? Möchte auch nicht wissen wie viele User ihre Firewalls sowieso falsch konfiguriert haben. Ist halt ein kompliziertes Thema. S ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
