Trickreich
Dass solcherlei Anfragen ohne jegliche Authentifizierung ablaufen, ist jedoch ein Umstand, der sich jetzt gehörig rächt. Denn wie die Sicherheitsexperten Petko Petkov und Adrian Pastor in einem Artikel auf GNUCitizen ausführlich darlegen, lassen sich so eine Vielzahl von Routern von außen angreifen.
Manipulation
In ihrem Beitrag demonstrieren sie, wie Router mittels speziell manipulierter Flash-Grafiken umkonfiguriert werden. Dabei wird eine Cross-Site-Scripting-Lücke im Authentifizierungsdialog ausgenutzt, in einigen Fällen lässt sich anschließend sogar ein laufender Domain Name Server (DNS) umprogrammieren.
Abschalten