Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen
News: Neue Angriffsmethode entdeckt

JavaScript kann tödlich sein

Redaktion / 6 Antworten / Baumansicht Nickles

Sicherheitsexperten haben einen Weg gefunden, wie man nur mit einem JavaScript auf einer Web-Seite ein ganzes internes Netzwerk scannen, alle angeschlossenen Geräte aufspüren und diesen dann Abgriffsbefehle senden kann. Firewalls schützen nicht davor. "Damit kann man zum Beispiel DSL-Router entdecken, das Funknetz einschalten und sämtliche Verschlüsselungen abschalten. Oder man kann in einem Firmennetzwerk Angriffe starten, die so aussehen, als ob sie von innen kämen", sagt ein Experte.

Entdeckt wurden diese Lücken von zwei Firmen, die nahezu gleichzeitig einen Security-Scanner auf JavaScript-Basis vorstellten.

Quelle: news.com

bei Antwort benachrichtigen
fbe Redaktion „JavaScript kann tödlich sein“
Optionen

Deshalb ist bei meinem Firefox Java Script abgeschaltet und nur für einige wenige Seiten zugelassen. Plugin Noscript.
fbe

bei Antwort benachrichtigen
winnigorny1 fbe „JavaScript kann tödlich sein“
Optionen

Genau, ich surfe auch nicht mit aktiviertem Java und/oder Javascript. - Fühle mich schon seit Jahren nur so sicher!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Tilo Nachdenklich Redaktion „JavaScript kann tödlich sein“
Optionen

JavaScript = JScript = ActiveScripting (IE)

Na Hauptsache Geheimdienste und Gängster wissen noch nicht wie es geht.

Internes Netzwerk, schön und schlecht...was ist mit meinem normalen Feld-Wald- und Wiesencomputer? Mit DSL-Modem über Netzwerkkarte und ansonsten nix dran?

bei Antwort benachrichtigen
Borlander Redaktion „JavaScript kann tödlich sein“
Optionen

Hab das mal quer gelesen und so verstanden, daß man über die Methode "nur" feststellen kann, ob auf den Geräten im Netzwerk ein WebServer läuft und über diesen dann ggf. manipulationen vornehmen könnte.

Meine "Interpretation" des ganzen:
Im Beispiel von Routern sollte das eigentlich schon am Passwordschutz (per HTTP) der Webinterfaces scheitern, Printserver wäre da wohl schon etwas gefährdeter (aber eher ohne Schadpotential fürs restliche Netz), über WebServer mit niedriger Sicherheitskonfiguration und Scripten bei denen nicht auf die Sicherheit geachtet wurde könnte man aber wohl wirklich unheil anrichten...

Sollte ich irgendwas überlesen, oder in den falschen Hals bekommen haben, so bitte ich um korrektur.


Gruß
Borlander

bei Antwort benachrichtigen
Vagabund Redaktion „JavaScript kann tödlich sein“
Optionen

Wie gesagt, wenn die einen haben wollen, dann kriegen die einen, da nützt nichts, nichmal ne Firewall.
Sicher is man nie, hab zwar nen AntiVir druff und ne Firewall, aber trotzdem wei´ß ich, dass Sicherheit nie ausreichend sein kann, weil wenn jmd. da rein will, geht das auch.


Aber mal ehrlich: Solange man keine Kontodaten o.Ä. aufn Rechner hat oder per Netz benutzt, was wollen die schon finden?
Man msus aj nicht alles aufn Rechenr laden, was wichtig is o.o'

bei Antwort benachrichtigen
i.mer Vagabund „Wie gesagt, wenn die einen haben wollen, dann kriegen die einen, da nützt...“
Optionen

Ähm, Onlinebanking geht aber schlecht ohne Kontodaten ;) , auch wenn dies jetzt irrelevant ist.

Generell sind Virenscanner etc schon OK, denn sie halten ja die auf Massen ausgelegte Viren & Co. fern. Diese könnten z.B. massenweise Dateien löschen etc.

Ein gezielter Angriff auf ein Netz dagegen soll meistens möglichst lange verborgen bleiben. Von populistischen Homepage-verunstaltungen mal abgesehen.

Un da hilft kein Antivirus, da die Andriffe ja auch nicht von der Stange sind...

bei Antwort benachrichtigen