Ipbox Receivers Forum
WELCOME TO IPBOX RECEIVERS FORUM!
TO ACCESS THE WHOLE SITE YOU WILL NEED TO REGISTER.



IMAGES-PLUGINS-SKINS-EMUS-TUTORIALS
 
HomeHome  Latest posts since last visit  PortalPortal  RegisterRegister  Donations  Log inLog in  

Help us to keep our activities online by making a donation


Who is online?
In total there are 13 users online :: 1 Registered, 0 Hidden and 12 Guests :: 2 Bots

untac

Most users ever online was 180 on 2016-02-28, 09:10
Keywords
9900hd install enigma2 neutrino hdmu vodka 99hd indb 9000hd NEBULA hyperion ipbox images cuberevo url2 uboot 9900 9000 oscam 91hd mgcamd image password flash sifteam cccam
January 2017
MonTueWedThuFriSatSun
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
CalendarCalendar

Share | 
 

 Fritzbox-Mediaserver verrät Geheimnisse

View previous topic View next topic Go down 
AuthorMessage
elan@work
Moderator
Moderator


Points : 8888
Reputation : 18

PostSubject: Fritzbox-Mediaserver verrät Geheimnisse   2012-05-21, 23:29

Die Router der Fritzbox-Reihe von AVM bringen einen Medienserver mit, der Musik, Videos und Bilder an UPnP-Geräte im lokalen Netzwerk liefert. Doch der stellt auch andere Dateien bereit – unter anderem Konfigurationsdateien, die je nach Modell sogar Passwörter enthalten. Die einfachste Abhilfe ist, den Medienserver zu deaktivieren. Wer seine Medien unbedingt von der Box beziehen möchte, sollte die Freigabe des internen Speichers abschalten und für USB-Medien die Freigabe auf die Ordner mit Mediendateien beschränken. Kurz nachdem heise Netze den Hersteller AVM auf den Fehler aufmerksam machte, hat dieser ein Firmware-Update bereitgestellt. Bisher gibt es korrigierte Beta-Versionen (bei AVM Labor genannt) für die Modelle 7390 und 7270.

Der Fehler steckt zwar in der UPnP-Software, betrifft aber nicht direkt dieses Protokoll. Denn der Server gibt per UPnP nur eine Liste der Mediendateien heraus. Für den Abruf der darin verzeichneten Medien enthält er zusätzlich einen http-Server auf einem anderen Port, in dem der Fehler steckt: Er liefert nicht nur die Medien aus der UPnP-Liste aus, sondern allerhand andere Dateien, sofern man bei der Abfrage den richtigen Pfad angibt. Dazu gehören auch Konfigurationsdateien, die bei einigen Fritzbox-Modellen sicherheitsrelevante Daten wie das WLAN-Passwort im Klartext enthalten. Für den Abruf ist kein Passwort erforderlich. Der Server bedient zwar nur Stationen im lokalen Netzwerk. Doch per Cross-Site-Scripting kann ein externer Angreifer wahrscheinlich den Browser dazu bringen, die Daten weiterzugeben.

Quelle: heise.de

__________________________________
Very Happy Humor ist wenn man trotzdem lacht Very Happy
Back to top Go down
http://www.hdfreaks.cc/index.php
 
Fritzbox-Mediaserver verrät Geheimnisse
View previous topic View next topic Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
Ipbox Receivers Forum :: SATINFO :: Deutsch-
Jump to: