Mit Hilfe einer speziell präparierten Flash-Datei, die vom Anwender nur geöffnet werden muss, kann unter Verwendung des UPnP-Protokolls der im Router eingestellte primäre DNS-Server geändert werden. Auf diesem Weg lassen sich alle Anfragen des Browsers des Opfers zu gefälschten Websites oder anderen bestimmten Angeboten umleiten, selbst wenn man eine sonst legitime URL-Adresse eingibt.
http://www.winfuture.de/news,36936.html
Angreifer kann Router mit Flash & UPnP übernehmen
Das war sowieso total stelzig, um den Router so zu manipulieren, wie es im Artikel steht.
1. Man muß einen ganz bestimmten Router betreiben (Liste leider gelöscht).
2. Man muß im Routermenü eingeloggt sein.
3. Das Routerpasswort muß das Werkseitige sein.
4. Man muß bei geöffnete Routermenü ein 2. Browserfenster öffnen, bei dem im Hintergrund das Schadskript läuft.
5. Man muß beim Ausloggen aus dem Router seine (uns somit die des Schadcodes)Änderungen abspeichern.
Das Feed sagte zwar, das es User gibt, die so agieren, schätzte die Bedrohung aber eher als gering ein.
1. Man muß einen ganz bestimmten Router betreiben (Liste leider gelöscht).
2. Man muß im Routermenü eingeloggt sein.
3. Das Routerpasswort muß das Werkseitige sein.
4. Man muß bei geöffnete Routermenü ein 2. Browserfenster öffnen, bei dem im Hintergrund das Schadskript läuft.
5. Man muß beim Ausloggen aus dem Router seine (uns somit die des Schadcodes)Änderungen abspeichern.
Das Feed sagte zwar, das es User gibt, die so agieren, schätzte die Bedrohung aber eher als gering ein.
Typisch ! hier liest wieder keiner mit . 
Das hatten wir schon längst drin :
http://forum.j-remmer.de/topic.php?id=4138&
Das hatten wir schon längst drin : http://forum.j-remmer.de/topic.php?id=4138&
Der Post folgte diesem:
Da besteht der ZusammenhangTypisch ! hier liest wieder keiner mit . Sad Das hatten wir schon längst drin :
http://forum.j-remmer.de/topic.php?id=4138&