Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Internet Allgemein Flatrates, Webspace, Protokolle und alles rund ums Internet hier rein.

Wo veröffentlicht man Sicherheitslücken?

Diskussion: Wo veröffentlicht man Sicherheitslücken? im Forum Internet Allgemein, in der Kategorie Web, Network & Multimedia Palace; Anzeige Ich habe ein Problem bei dem Standardrouter eines großen deutschen DSL-Anbieters gefunden. Die Entwickler sind jedoch nicht direkt erreichbar ...
Antwort
Themen-Optionen Ansicht
   
Alt 25.03.11, 19:06   #1 (permalink)
 
Benutzerbild von proxy
 
Registriert seit: 02.10.07
proxy Leistung: 8086
Likes: 0
Standard Wo veröffentlicht man Sicherheitslücken?
Anzeige

Ich habe ein Problem bei dem Standardrouter eines großen deutschen DSL-Anbieters gefunden. Die Entwickler sind jedoch nicht direkt erreichbar und der Kundenservice weiß offensichtlich nichts damit anzufangen, ich bekomme nur die üblichen Copy/Paste-Antworten.

Man kann, nachdem sich jemand über das Webinterface auf dem Router eingeloggt hat, noch ein paar Stunden lang von beliebigen Rechnern aus darauf zugreifen, indem man eine bestimmte URL benutzt. Einzige Voraussetzung ist, dass man die gleiche IP hat wie der erste verbundene Rechner. Damit sind sowohl Angriffe aus dem Netzwerk als auch aus dem Internet über CSRF möglich, wenn ich das richtig sehe.

Wo kann ich das jetzt am besten veröffentlichen, wenn die sich nach erneuter Anfrage nicht um ein Firmwareupdate kümmern sollten?

Geändert von proxy (25.03.11 um 19:22 Uhr)
proxy ist offline   Mit Zitat antworten
Alt 25.03.11, 19:19   #2 (permalink)
Member of Honour
 
Benutzerbild von xrayn
 
Registriert seit: 05.03.08
xrayn Leistung: Opteronxrayn Leistung: Opteronxrayn Leistung: Opteronxrayn Leistung: Opteronxrayn Leistung: Opteron
Likes: 246
Standard
Kannst du das auch noch, wenn du auf ausloggen geklickt hast?
xrayn ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 25.03.11, 19:22   #3 (permalink)
Themenstarter
 
Benutzerbild von proxy
 
Registriert seit: 02.10.07
proxy Leistung: 8086
Likes: 0
Standard
Zitat:
Zitat von xrayn Beitrag anzeigen
Kannst du das auch noch, wenn du auf ausloggen geklickt hast?
Für's Ausloggen gibt es keinen Button.
proxy ist offline   Mit Zitat antworten
Alt 25.03.11, 19:57   #4 (permalink)
 
Registriert seit: 12.08.10
mime Leistung: Pentium Imime Leistung: Pentium I
Likes: 30
Standard
Zitat:
Zitat von proxy Beitrag anzeigen
Wo kann ich das jetzt am besten veröffentlichen, wenn die sich nach erneuter Anfrage nicht um ein Firmwareupdate kümmern sollten?
Wenn du es wirklich veröffentlichen willst, ohne mit dem DSL-Anbieter bzw. dem Hersteller des Routers gesprochen zu haben, wären bugtraq und/oder Full-disclosure eine Möglichkeit.

Ich würde dir aber eher raten, dass du dir Unterstützung dazu holst. Eventuell 'ne Mail an Heise schreiben oder du nimmst Kontakt zum DFN-Cert auf.

Micha
__________________
http://www.openvas.org
mime ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Web, Network & Multimedia Palace » Internet Allgemein » Wo veröffentlicht man Sicherheitslücken?
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:35 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61