Security des tages

Achtung! So eine saudumme idee habe ich seit jahren nicht mehr gesehen:

Auch die weiteren Lücken, die das CERT der Carnegie-Mellon-Universität auflistet, lesen sich wie ein Handbuch zum Thema wie man Router-Firmware nicht programmieren sollte. Ab Werk ist für das Web-Administrations-Interface kein Passwort gesetzt. Passt der Admin des Gerätes auf und setzt ein Passwort, nützt das auch nicht viel, da dieses auf dem Client verifiziert wird

Hervorhebung von mir. Nuklear angetriebener facepalm!

Client: hey, sörver, sag mir doch mal bitte das passwort von root, ich muss mal autentifizieren!
Server: es ist 123geheim123.
Client: jau, habs geprüft, mein passwort ist in ordnung!

Weia! 😦

(Und nein, es ist bei diesem verfahren scheißegal, wie das passwort übertragen wird, das kann auch ruhig als häsch übertragen werden, um wenigstens „sicherheit“ zu simulieren.)

Hej, und weil dieser epic fail noch nicht reicht, kann ein angreifer die gesamte namensauflösung umstricken und den nutzern beliebige inhalte unter hübschen domäjhns wie… sagen wir mal… paypal (punkt) com, sparkasse (punkt) de oder ubuntu (punkt) com unterjubeln. So wird das mit dem internetz wieder zur aufregenden erfahrung! Und nein, die fehler sind nicht behoben, die bleiben noch ein bisschen offen. Falls trotzdem noch jemand glaubt, man könne ja ruhig die router von „belkin“ kaufen, weil die so tolle, vielversprechende reklame machen und so geile gehäuse bauen, die wie ein zäpfchen aussehen und weil die früher so tolle geschäftsideen implementiert hatten, kann ich auch nicht mehr helfen. Fragt mal den metzger, ob er nachschaut, ob da noch hirn im schädel ist!

Eine Antwort zu “Security des tages

  1. Pingback: Kriminalisierung des tages | Schwerdtfegr (beta)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.