So, liege hier gerade auf der Couch des Freundes meines Bruders und nutze die kurze Pause, die wir zwischen Tiger Team-gucken haben, um einen kurzen Bericht über den Vortrage von Dan Kaminsky über DNS(also nicht DNA)-Rebinding zu schreiben.
Leute, wenn ihr nur ein bisschen von Web-Krams versteht, schaut euch das Video zu dem Vortrag an. Laut meinem Bruder gibt es diese vom Kongress leider sonst erst ein paar Monate später. Aber der gute Herr Kaminsky hat schonmal auf der DefCon gesprochen und das entsprechende Filmchen ist bei Google Video zu finden.
Einfach unglaublich, was der für Schwachstellen ausgemacht und dann auch gegen Ende des Vortrages demonstriert hat. Außerdem ist der Kerl ziemlich witzig und ist kein schlechter Redner.
Im Grunde genommen läuft das ganze so ab: Ihr besucht eine Webseite. In dieser Webseite wird in einem IFrame eine Flash-Anwendung gestartet, über die der Angreifer dann auf euer gesamtes internes Netzwerk, ohne auch nur von irgend einer Firewall schief angesehen zu werden, uneingeschränkt zugreifen kann.
Also, Leute, wechselt auf jeden Fall all eure Default-Passwörter von euren Routern und was ihr sonst noch an Geräten angeschlossen habt, ansonsten seid ihr gearscht.