WWW-Passwort ist leicht zu erfahren
Verfasst: 08 Nov 2019, 09:34
Wozu hat denn der neue Web-Server einen Login mit Passwort erhalten? Das Passwort ist diese vierstellige Nummer, die jeder TXT u.a. auch in seinem WLAN- und Bluetooth-Bezeichnungen führt. Im Klartext: Diese Nummer kann jeder bequem aus der Ferne auslesen.
Wenn das als Sicherheitsfeature gedacht war, dann ist das wirkungslos. Wenn es kein Sicherheitsfeature ist, dann verkompliziert es die Bedienung nur unnötig und ihr könnt's gleich ganz weglassen. Aber immerhin kann man den Web-Server ja ganz abschalten. Das sollte man dann auch in öffentlichen WLAN-Umgebungen wie Schul- oder Universitätsnetzen tun.
Das SLI-Interface ist übrigens noch ein viel größeres Sicherheitsrisiko, da man das m.E. nicht abschalten kann und es jedermann ermöglicht beliebigen Code runterzuladen uns auszuführen.
Irgendwie macht ihr gerade bei jedem Update neue Angriffsvektoren auf ....
Wenn das als Sicherheitsfeature gedacht war, dann ist das wirkungslos. Wenn es kein Sicherheitsfeature ist, dann verkompliziert es die Bedienung nur unnötig und ihr könnt's gleich ganz weglassen. Aber immerhin kann man den Web-Server ja ganz abschalten. Das sollte man dann auch in öffentlichen WLAN-Umgebungen wie Schul- oder Universitätsnetzen tun.
Das SLI-Interface ist übrigens noch ein viel größeres Sicherheitsrisiko, da man das m.E. nicht abschalten kann und es jedermann ermöglicht beliebigen Code runterzuladen uns auszuführen.
Irgendwie macht ihr gerade bei jedem Update neue Angriffsvektoren auf ....