TEC Channel: Millionen DSL-Router hochgradig gefährdet
Ein Ausschnitt:
...Über CSRF-Attacken ist es uns gelungen, die Konfiguration der AVM Fritz!Box, des Cisco/Linksys WAG 160 N und eines ZyXEL P-660HW beliebig zu modifizieren. Aber auch die meisten anderen DSL-Router dürften gefährdet sein. Für den Angriff genügt es, dass der Anwender eine präparierte Website besucht. Diese kann dann Konfigurationsparameter, die über die Weboberfläche des DSL-Routers zu erreichen sind, beliebig ändern...