30. November 2012 09:54

Re: "CSRF"?

CosmicRayFluxGlobalCloudCoverage schrieb am 30. November 2012 09:27

> Doch, natürlich muss er. Jeder Router muss ab Werk ein individuelles
> Passwort bekommen. AVM macht das schon seit einem gefühlten Jahrzehnt
> so. Andere Router kommen mir deshalb auch schon seit langem nicht
> mehr ins Haus.

... weil dir der Aufwand, ein Passwort zu setzen, zu viel ist, und du
lieber dafür zahlst, dass das jemand anders tut? ;) Ganz ehrlich,
verstehe ich nicht.

Wenn die Hersteller überhaupt etwas nachbessern müssen dann ist es,
die korrekten HTTP-Methoden zu verwenden für vom Nutzer gewünschte
Seiteneffekte. In Anbetracht des hier möglichen Angriffsszenarios
(Angreifer kennt das Admin-Passwort) halte ich das aber eher für eine
akademische Forderung.

Anzeige