Je hebt een klacht over de onderstaande posting:
Gisteren is door auteur Martin Barbella in http://www.exploit-db.com/exploits/15675/, aan de hand van enkele voorbeelden voor Linksys routers (WRT54G, WRT54G2 en BEFSR41) nog eens gewezen op het risico van het niet wijzigen van het standaard wachtwoord in netwerkapparatuur. Opvallend is dat Google Chrome in dit voorbeeld geen bescherming biedt, waar andere veelgebruikte webbrowsers dat wel doen. In de voorbeelden wordt gebruik gemaakt van een CSRF (Cross Site Request Forgery) attack. Bij zo'n CSRF attack is sprake van 2 websites: 1) eentje die jij vertrouwt en waarop je moet inloggen (voorbeelden: webmail, twitter, maar ook de beheerinterface van netwerkapparatuur) 2) een kwaadaardige website. De aanval bestaat eruit dat content geladen vanaf die kwaadaardige website, jouw browser aanzet om handelingen uit te voeren op de vertrouwde website. Dit kan op de volgende manieren plaatsvinden (ervan uitgaande dat de web browser of de vertrouwde site hier niet tegen beschermen), zodra je een webpagina ...
Beschrijf je klacht (Optioneel):