Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Verfolgung starten Optionen
News: Neue Angriffsmethode entdeckt

JavaScript kann tödlich sein

Redaktion / 6 Antworten / Flachansicht Nickles

Sicherheitsexperten haben einen Weg gefunden, wie man nur mit einem JavaScript auf einer Web-Seite ein ganzes internes Netzwerk scannen, alle angeschlossenen Geräte aufspüren und diesen dann Abgriffsbefehle senden kann. Firewalls schützen nicht davor. "Damit kann man zum Beispiel DSL-Router entdecken, das Funknetz einschalten und sämtliche Verschlüsselungen abschalten. Oder man kann in einem Firmennetzwerk Angriffe starten, die so aussehen, als ob sie von innen kämen", sagt ein Experte.

Entdeckt wurden diese Lücken von zwei Firmen, die nahezu gleichzeitig einen Security-Scanner auf JavaScript-Basis vorstellten.

Quelle: news.com

bei Antwort benachrichtigen
JavaScript kann tödlich sein fbe
JavaScript kann tödlich sein winnigorny1
JavaScript JScript ActiveScripting IE Na Hauptsache Geheimdienste und ... Tilo Nachdenklich
Borlander Redaktion „JavaScript kann tödlich sein“
Optionen

Hab das mal quer gelesen und so verstanden, daß man über die Methode "nur" feststellen kann, ob auf den Geräten im Netzwerk ein WebServer läuft und über diesen dann ggf. manipulationen vornehmen könnte.

Meine "Interpretation" des ganzen:
Im Beispiel von Routern sollte das eigentlich schon am Passwordschutz (per HTTP) der Webinterfaces scheitern, Printserver wäre da wohl schon etwas gefährdeter (aber eher ohne Schadpotential fürs restliche Netz), über WebServer mit niedriger Sicherheitskonfiguration und Scripten bei denen nicht auf die Sicherheit geachtet wurde könnte man aber wohl wirklich unheil anrichten...

Sollte ich irgendwas überlesen, oder in den falschen Hals bekommen haben, so bitte ich um korrektur.


Gruß
Borlander

bei Antwort benachrichtigen
Wie gesagt, wenn die einen haben wollen, dann kriegen die einen, da nützt ... Vagabund
Ähm, Onlinebanking geht aber schlecht ohne Kontodaten , auch wenn dies ... i.mer