![[HaBo]](/styles/default/logoklein.png){kind=small}
proxy
0
Ich habe ein Problem bei dem Standardrouter eines großen deutschen DSL-Anbieters gefunden. Die Entwickler sind jedoch nicht direkt erreichbar und der Kundenservice weiß offensichtlich nichts damit anzufangen, ich bekomme nur die üblichen Copy/Paste-Antworten.
Man kann, nachdem sich jemand über das Webinterface auf dem Router eingeloggt hat, noch ein paar Stunden lang von beliebigen Rechnern aus darauf zugreifen, indem man eine bestimmte URL benutzt. Einzige Voraussetzung ist, dass man die gleiche IP hat wie der erste verbundene Rechner. Damit sind sowohl Angriffe aus dem Netzwerk als auch aus dem Internet über CSRF möglich, wenn ich das richtig sehe.
Wo kann ich das jetzt am besten veröffentlichen, wenn die sich nach erneuter Anfrage nicht um ein Firmwareupdate kümmern sollten?
Man kann, nachdem sich jemand über das Webinterface auf dem Router eingeloggt hat, noch ein paar Stunden lang von beliebigen Rechnern aus darauf zugreifen, indem man eine bestimmte URL benutzt. Einzige Voraussetzung ist, dass man die gleiche IP hat wie der erste verbundene Rechner. Damit sind sowohl Angriffe aus dem Netzwerk als auch aus dem Internet über CSRF möglich, wenn ich das richtig sehe.
Wo kann ich das jetzt am besten veröffentlichen, wenn die sich nach erneuter Anfrage nicht um ein Firmwareupdate kümmern sollten?
Zuletzt bearbeitet: