Warum man unbedingt javascript beschränken sollte…

Das Exploit-Kit greift den Router über den Browser an, wenn man auf einer verseuchten Webseite landet. Dabei wird verschlüsselter JavaScript-Code ausgeführt, der zunächst versucht, die interne IP-Adresse des Routers und das Modell zu ermitteln. Anschließend startet das Exploit-Kit einen auf den Router zugeschnittenen Angriff. Je nach Modell versucht es entweder bekannte Sicherheitslücken auszunutzen oder es probiert Standardzugangsdaten wie admin:admin durch. […] Ist der Angriff erfolgreich, ändert des Kit den im Router eingestellten DNS-Server auf eine IP-Adresse, die unter der Kontrolle der Online-Ganoven steht

Das bisschen javascript kann euch überall übern weg laufen. Vielleicht sogar in einem werbebanner auf einer renommierten webseit, das ist alles schon passiert. Und danach wünsche ich euch viel spaß auf der webseit eurer bank. Oder bei amazon. Oder bei ebay. Oder bei paypal. Oder sonstwo. Und verlasst euch schön auf euer HTTPS und auf das schlösschen, das euch der brauser anzeigt, wenn er TLS verwendet! Sogar die polizei erzählt euch, dass das irre wichtig ist, und der ahnungslose scheißjornalist tut das sowieso. Ihr werdet schon sehen, wie viel sicherheit das bringt!

Sicherer ists, standardmäßig so wenig webseits wie nur irgend möglich mit dem privileg auszustatten, kohd im brauser auszuführen. Und ein adblocker ist sowieso elementare und unverzichtbare sicherheitssoftwäjhr. Lasst euch von niemanden anders was anderes erzählen!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.