title image


Smiley Re: fritzbox
>>dennoch hätte ich gern gewusst, ob soetwas generell überhaupt möglich ist?<<



der Paketfilter im router



a) kann so konfiguriert werden, dass er den prinzipiell den WAN Zugriff auf vorhandene lokale Dienste am Desktop ermöglicht, das stellt alleine noch kein Gefährdungspotential dar sofern diese bzw der Stack keine ausnutzbaren vulnerabilities aufweisen bzw. DU dir keinen "Wirt" installierst der den Angreifer bei seinem Vorhaben unterstützt. Das war jetzt noch die eher wahrscheinliche variante.



b) kann theoretisch durch manipulation der firmware so verändert werden, damit dein gegenüber den traffic mitschneiden kann. Setzt den physischen zugang voraus bzw. zugang zum remotemanagementservice oder ein Sicherheitsleck welches den Speicher der firmware durch manipulierte Pakete zum Überlauf bringt und zum nachschleusen von Code geeignet ist. Hier ist der sourcecode der firmware der idR nicht veröffentlicht wird, erforderlich. => Sehr unwahrscheinlich



du siehst also recht deutlich, dass selbst wenn der Angreifer die administrative Hoheit für den Router erlangt sich noch lange nicht auf deinem System ausbreiten kann, er kann dich aber aussperren was wiederum durch einen hardreset leicht in ordnung zu bringen ist.



hoffe ich konnte helfen

















geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: