Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-07-2017, 00:42 door Anoniem

De kwetsbaarheid is dat de fritzbox op het private LAN van de gebruiker een foutje heeft in de bescherming van een statuspagina. Een gebruiker op het LAN kan te makkelijk de inhoud van die status bekijken. Vanaf het internet kom je daar niet bij, tenzij je een gebruiker op het LAN zo ver krijgt om gevaarlijke javascript uit te voeren en je dns rebinding service bij de gebruiker effectief is. De informatie die de aanvaller dan kan krijgen is een unieke herkenningscode van de fitzboz en een overzicht van aangesloten apparaten op het LAN. Geen informatie waar je direct malware kunt verspreiden, het netwerk kan verstoren of bij andere gegevens op de fritzbos of op de computers van de LAN gebruikers kan. Iemand die een gebruiker op een LAN javascript laat uitvoeren en een effectieve dns rebinding service heeft heeft geen kwetsbare fritzbox nodig om aan interessantere informatie van het LAN te komen. Bijvoorbeeld via uPNP maar eigenlijk alle informatie waar javascript bij kan. Het probleem van de fritzbox is dus ...

Beschrijf je klacht (Optioneel):

captcha