Sat Receivers Forum
WELCOME TO IPBOX RECEIVERS FORUM!
TO ACCESS THE WHOLE SITE YOU WILL NEED TO REGISTER.

Please check out the new section for UHD/HEVC receivers. Everyone is invited to write his opinion and experiences with these new boxes. Thanks.
Android or Enigma2 receivers? Poll is in Global Announcement.
Poll
ANDROID or ENIGMA2 receiver -wich is better
Android receiver
44% / 4
Enigma 2 receiver
56% / 5
Who is online?
In total there are 8 users online :: 0 Registered, 0 Hidden and 8 Guests :: 1 Bot

None

January 2018
MonTueWedThuFriSatSun
1234567
891011121314
15161718192021
22232425262728
293031    

Calendar

Statistics
We have 5358 registered usersThe newest registered user is buamiOur users have posted a total of 4913 messagesin 2942 subjects
Social bookmarking
Social bookmarking digg  Social bookmarking delicious  Social bookmarking reddit  Social bookmarking stumbleupon  Social bookmarking slashdot  Social bookmarking yahoo  Social bookmarking google  Social bookmarking blogmarks  Social bookmarking live      

Pastrati adresa Ipbox Receivers Forum pe site-ul dvs. de bookmarking social

Bookmark and share the address of Sat Receivers Forum on your social bookmarking website
Share
View previous topicGo downView next topic
avatar
elan@work
Moderator
Moderator
Points : 9255
Reputation : 18
http://www.hdfreaks.cc/index.php

Fritzbox-Mediaserver verrät Geheimnisse

on 2012-05-21, 22:29
Die Router der Fritzbox-Reihe von AVM bringen einen Medienserver mit, der Musik, Videos und Bilder an UPnP-Geräte im lokalen Netzwerk liefert. Doch der stellt auch andere Dateien bereit – unter anderem Konfigurationsdateien, die je nach Modell sogar Passwörter enthalten. Die einfachste Abhilfe ist, den Medienserver zu deaktivieren. Wer seine Medien unbedingt von der Box beziehen möchte, sollte die Freigabe des internen Speichers abschalten und für USB-Medien die Freigabe auf die Ordner mit Mediendateien beschränken. Kurz nachdem heise Netze den Hersteller AVM auf den Fehler aufmerksam machte, hat dieser ein Firmware-Update bereitgestellt. Bisher gibt es korrigierte Beta-Versionen (bei AVM Labor genannt) für die Modelle 7390 und 7270.

Der Fehler steckt zwar in der UPnP-Software, betrifft aber nicht direkt dieses Protokoll. Denn der Server gibt per UPnP nur eine Liste der Mediendateien heraus. Für den Abruf der darin verzeichneten Medien enthält er zusätzlich einen http-Server auf einem anderen Port, in dem der Fehler steckt: Er liefert nicht nur die Medien aus der UPnP-Liste aus, sondern allerhand andere Dateien, sofern man bei der Abfrage den richtigen Pfad angibt. Dazu gehören auch Konfigurationsdateien, die bei einigen Fritzbox-Modellen sicherheitsrelevante Daten wie das WLAN-Passwort im Klartext enthalten. Für den Abruf ist kein Passwort erforderlich. Der Server bedient zwar nur Stationen im lokalen Netzwerk. Doch per Cross-Site-Scripting kann ein externer Angreifer wahrscheinlich den Browser dazu bringen, die Daten weiterzugeben.

Quelle: heise.de

___________________________________


Very Happy Humor ist wenn man trotzdem lacht Very Happy
IpBot
Moderator
Messages : 1
Join Date : 07/01/2018

    Ads


    View previous topicBack to topView next topic
    Permissions in this forum:
    You cannot reply to topics in this forum