WWW-Passwort ist leicht zu erfahren

Hier habt Ihr die Möglichkeit direkt mit dem fischertechnik Team in Kontakt zu treten
Here you have the Possibility to get in direct contact with the fischertechnik-Team

Moderator: fischertechnik Mitarbeiter

Forumsregeln
Bitte beachte die Forumsregeln!

In dieser Unterkategorie können nur fischertechnik-Mitarbeiter und Moderatoren antworten!
Antworten
Benutzeravatar
MasterOfGizmo
Beiträge: 2720
Registriert: 30 Nov 2014, 07:44

WWW-Passwort ist leicht zu erfahren

Beitrag von MasterOfGizmo » 08 Nov 2019, 09:34

Wozu hat denn der neue Web-Server einen Login mit Passwort erhalten? Das Passwort ist diese vierstellige Nummer, die jeder TXT u.a. auch in seinem WLAN- und Bluetooth-Bezeichnungen führt. Im Klartext: Diese Nummer kann jeder bequem aus der Ferne auslesen.

Wenn das als Sicherheitsfeature gedacht war, dann ist das wirkungslos. Wenn es kein Sicherheitsfeature ist, dann verkompliziert es die Bedienung nur unnötig und ihr könnt's gleich ganz weglassen. Aber immerhin kann man den Web-Server ja ganz abschalten. Das sollte man dann auch in öffentlichen WLAN-Umgebungen wie Schul- oder Universitätsnetzen tun.

Das SLI-Interface ist übrigens noch ein viel größeres Sicherheitsrisiko, da man das m.E. nicht abschalten kann und es jedermann ermöglicht beliebigen Code runterzuladen uns auszuführen.

Irgendwie macht ihr gerade bei jedem Update neue Angriffsvektoren auf ....
Arduino für fischertechnik: ftDuino http://ftduino.de, ftDuino32 http://ftduino.de/32

Antworten