Ansicht umschalten Baum an
Avatar von Zirias

Zirias

mehr als 1000 Beiträge seit 08.07.2004

30.11.2012 09:54 Permalink

Re: "CSRF"?

CosmicRayFluxGlobalCloudCoverage schrieb am 30. November 2012 09:27

> Doch, natürlich muss er. Jeder Router muss ab Werk ein individuelles
> Passwort bekommen. AVM macht das schon seit einem gefühlten Jahrzehnt
> so. Andere Router kommen mir deshalb auch schon seit langem nicht
> mehr ins Haus.

... weil dir der Aufwand, ein Passwort zu setzen, zu viel ist, und du
lieber dafür zahlst, dass das jemand anders tut? ;) Ganz ehrlich,
verstehe ich nicht.

Wenn die Hersteller überhaupt etwas nachbessern müssen dann ist es,
die korrekten HTTP-Methoden zu verwenden für vom Nutzer gewünschte
Seiteneffekte. In Anbetracht des hier möglichen Angriffsszenarios
(Angreifer kennt das Admin-Passwort) halte ich das aber eher für eine
akademische Forderung.

Bewerten - +
Ansicht umschalten Baum an
Anzeige