15 Jahre TecChannel - der beliebteste Artikel im Jahr 2009
Millionen DSL-Router hochgradig gefährdet
Sicherheitsrisiko DSL-Router
Die komplette Konfiguration der Fritz!Box erfolgt wie bei den meisten DSL-Routern über ein Web-Interface. Auf der Fritz!Box läuft ein einfacher Web-Server, der HTML-Seiten mit Formularfeldern ausliefert. Die im Bild dargestellte WLAN-Konfiguration ist ein HTML-Formular, das ein paar Checkboxen, ein paar Dropdown-Felder und einige Textfelder enthält.
Der User kann in diesem Formular die Werte verändern. Klickt er auf „Übernehmen“, sendet der Browser die Daten zur Fritz!Box, die dann die Werte übernimmt. Dabei erfolgt keine weitere Sicherheitsabfrage. Gelingt es, über einen CSRF das Senden der Formulardaten zu simulieren, kann ein kleines Code-Fragment in einer externen Website die Fritz!Box beliebig umkonfigurieren.
In der Bildergalerie sieht man sehr schön, was der Browser per HTTP-Post an die Fritz!Box sendet. Neben den Rohdaten kann Fiddler sogar in der Ansicht „WebForms“ die einzelnen Formulardaten mit ihren Details darstellen.
- So sieht die WLAN-Konfigurationssseite der FritzBox im Browser aus.
- Beim Übernehmen werden die Daten mit dem HTTP-Kommando POST an die FritzBox gesendet
- In der Textansicht zeigt Fiddler die Parameter, die über die Leitung gehen.
- In der Ansicht WebForms sieht man schön die Formularfelder und ihre Daten.
- Bei ZyXEL sind die Formulare nicht nur auf den ersten Blick einfach.
- Fiddler zeigt, dass nur sehr wenige Daten bei ZyXEL übertragen werden und dass es keine versteckten Felder gibt.
- Ein Post der zwei im Body angezeigten Felder genügt zur Konfigurationsänderung.
- Auch Linksys arbeitet mit HTML-Formularen.
- Die Daten werden wie bei den meisten Routern per HTTP-POST eines Formulars gesendet.
- In der WebForms-Ansicht werden die Formularfelder deutlich.