Christian Kruse: Hacker bei der Telekom?

Beitrag lesen

SELF-Forum

Hacker bei der Telekom?

Christian Kruse Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo ralphi,

meine Fritzbox war auch nicht betroffen.
Tippe auf den Supportzugang von der Telekom bei den Speedports, die geknackt sein könnten.

Das hat sich bestätigt: https://isc.sans.edu/forums/diary/Port+7547+SOAP+Remote+Code+Execution+Attack+Against+DSL+Modems/21759

tl;dr: die Telekom reicht Userdaten unescaped aus einer SOAP-Quelle weiter in die Shell. Do kann man mit Backticks dann remote code ausführen… facepalm

LG,
CK

--
https://wwwtech.de/about
Beitrag melden
Informationen zu den Bewertungsregeln
0 42

Hacker bei der Telekom?

Robert T. Online
  • internet
  1. 0
    encoder
  2. 0
    Christian Kruse
    1. 0
      ralphi
      1. 0
        Christian Kruse
        1. 3
          1unitedpower
        2. 0

          Wenn ein Fehler etwas offenbart

          Auge
          • internet
          • menschelei
          • sicherheit
          1. 0
            Christian Kruse
            1. 0
              Auge
              1. 2
                JürgenB
                1. 0
                  Christian Kruse
            2. 0
              Waldemar Schlaukrug
              1. 0
                pl
                1. 3
                  Christian Kruse
                  1. 0
                    pl
                    1. 0
                      Christian Kruse
                      1. 0
                        Waldemar
                        1. 0
                          Auge
                          1. 0
                            Waldemar
                            1. 0
                              Auge
                              1. 0
                                Matthias Apsel
                                1. 0
                                  Auge
                                  1. 0
                                    JürgenB
                        2. 0
                          Camping_RIDER
              2. 0
                Christian Kruse
                1. 0
                  Waldemar
                  1. 0
                    dedlfix
                    1. 0
                      Waldemar
                      1. 0
                        dedlfix
                        1. 0
                          Waldemar
                          1. 1
                            dedlfix
                  2. 0
                    Christian Kruse
        3. 0

          Bei fefe fiele das wohl unter „Buzzwordbingo“

          Auge
          • internet
          • recht
          1. 0
            Christian Kruse
            1. 0
              Auge
              1. 1
                Christian Kruse
          2. 2
            pl
  3. 0

    Stand 1. Dezember?

    Performer
    1. 0
      Performer
      1. 0
        Auge
      2. 0
        Matthias Apsel
        1. 0
          Performer