- Mitglied seit
- 6 Jul 2006
- Beiträge
- 135
- Punkte für Reaktionen
- 4
- Punkte
- 18
Der LCR bietet mir bei der Benutzeranmeldung eine Liste der möglichen Benutzer an, das halte ich für ein Sicherheitsrisiko, denn wenn ich die Fernwartungsfunktion der Fritz!Box nutze, hätte ein Angreifer, wenn er erstmal auf meine Box als mögliches Objekt der Begierde gestoßen ist, schon mal die möglichen Benutzernamen vorgegeben. Selbst wenn ich die Funktion "Menüpunkt LCR (Erweiterung) in AVM Menübaum hinzufügen" ausschalte, könnte man aufs Blaue an die URL "cgi-bin/tsb/index.html" anfügen und bekäme, vorausgesetzt der LCR ist installiert, die Liste der Benutzernamen angezeigt.
Gibt es eine Möglichkeit, das zu unterdrücken?
Gibt es eine Möglichkeit, das zu unterdrücken?
