Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-03-2024, 21:01 door Anoniem

Door Erik van Straten: Echter, sowieso kan elke website op internet de webinterface van jouw router "blind" proberen te benaderen (en "jou" laten inloggen en "door jou" instellingen laten wijzigen) door in diens homepage (of een andere webpage) GET en/of POST requests op te nemen voor https://192.168.178.1/ óf voor https://fritz.box - tevens voorzien van een gegokt beheerwachtwoord en daarna de gewenste instellingen. Bij zo'n aanval is meestal sprake van een CSRF (Cross-Site Request Forgery) attack. Daarbij wordt jouw browser als een soort Attacker-in-the-Middle misbruikt door de internetsite; die laatste laat jouw browser inloggen op jouw router, zonder dat jij daar erg in hoeft te hebben (of, bij foutmeldingen, hoeft te begrijpen wat er gebeurt). Dat is één van de redenen dat ik aanraad om het beheerwachtwoord van netwerkapparatuur niet op de "factory default" te laten (te vaak blijkt deze te raden te zijn voor aanvallers) én om een sterk (dus lang) wachtwoord in te stellen. Hallo Erik van ...

Beschrijf je klacht (Optioneel):

captcha