CSRF-Attacke aus dem Web
Millionen DSL-Router hochgradig gefährdet
von Albert Lauchner, 08.04.2009
PDF
eBookSicherheitsrisiko DSL-Router
Die komplette Konfiguration der Fritz!Box erfolgt wie bei den meisten DSL-Routern über ein Web-Interface. Auf der Fritz!Box läuft ein einfacher Web-Server, der HTML-Seiten mit Formularfeldern ausliefert. Die im Bild dargestellte WLAN-Konfiguration ist ein HTML-Formular, das ein paar Checkboxen, ein paar Dropdown-Felder und einige Textfelder enthält.
Web-Formular: Im Prinzip besteht die Konfiguration nur aus einem einfachen Formular.
Der User kann in diesem Formular die Werte verändern. Klickt er auf „Übernehmen“, sendet der Browser die Daten zur Fritz!Box, die dann die Werte übernimmt. Dabei erfolgt keine weitere Sicherheitsabfrage. Gelingt es, über einen CSRF das Senden der Formulardaten zu simulieren, kann ein kleines Code-Fragment in einer externen Website die Fritz!Box beliebig umkonfigurieren.
In der Bildergalerie sieht man sehr schön, was der Browser per HTTP-Post an die Fritz!Box sendet. Neben den Rohdaten kann Fiddler sogar in der Ansicht „WebForms“ die einzelnen Formulardaten mit ihren Details darstellen.
Inhalt dieses Artikels
Meinungen zu diesem Artikel (1 von 1)
MichiL
13.04.09 22:30
Millionen DSL-Router hochgradig gefährdet
Der Vorschlag aus den letzten beiden Sätzen des Artikels ("einen anderen Browser als den zum Zu
