home-router als einfallstor ins firmennetzwerk? · 2018-09-17 · tel. +49 30 21 00 253-0 fax +49...
TRANSCRIPT
![Page 1: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/1.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Home-Router als Einfallstor ins Firmennetzwerk?
BeerTalk, 9. November 2015
![Page 2: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/2.jpg)
Seite 2 www.csnc.de © Compass Security Deutschland GmbH
![Page 3: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/3.jpg)
Seite 3 www.csnc.de © Compass Security Deutschland GmbH
Ist der Home-Router eine Gefahr für das Unternehmen?
![Page 4: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/4.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Einsatzarten des Heim-Routers
![Page 5: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/5.jpg)
Seite 5 www.csnc.de © Compass Security Deutschland GmbH
Funktionen eines Home-Routers
Welche Funktionen übernimmt der Home-Router? DSL Terminierung (ADSL, VDSL, Kabelfernsehen-Koax)
WiFi Access Point
Voice Terminierung (VoIP, Telefone Analog/ISDN)
DECT Terminal
Telefonzentrale
Firewall
Adressen-Uebersetzung (NAT)
VPN Terminierung
DNS Server
DHCP Server
![Page 6: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/6.jpg)
Seite 6 www.csnc.de © Compass Security Deutschland GmbH
Typische Internet-Anbindung
Internet
![Page 7: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/7.jpg)
Seite 7 www.csnc.de © Compass Security Deutschland GmbH
Geräte am Home-Router?
Internet
![Page 8: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/8.jpg)
Seite 8 www.csnc.de © Compass Security Deutschland GmbH
Heim-Arbeitsplatz
Internet
Firmen-VPN-Server
Datenverkehr VPN Verbindung
Sprach-Daten
Updates
File-Transfers
Cloud-Dienste
![Page 9: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/9.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Angriffsarten
![Page 10: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/10.jpg)
Seite 10 www.csnc.de © Compass Security Deutschland GmbH
Art der Angriffe
Internet
Provider Portal
A) Direkt übers Internet
D) Indirekt über Provider E) Physischer Zugriff
![Page 11: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/11.jpg)
Seite 11 www.csnc.de © Compass Security Deutschland GmbH
Häufige Schwachstellen
CSRF
TR-069
Authentication Bypass
Webinterface im Internet
Standard-passwörter
Backdoors
Schwache Verschlüsselung
WPS
![Page 12: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/12.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Cross Site Request Forgery
![Page 13: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/13.jpg)
Seite 13 www.csnc.de © Compass Security Deutschland GmbH
Cross Site Request Forgery
Router
![Page 14: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/14.jpg)
Seite 14 www.csnc.de © Compass Security Deutschland GmbH
Cross Site Request Forgery
Browser Home-
Router Webseite Hacker
Webseite aufrufen
Webseite inkl. Werbebanner
Werbebanner lädt JavaScript
JavaScript
GET http://router/changeconfig.html
![Page 15: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/15.jpg)
Seite 15 www.csnc.de © Compass Security Deutschland GmbH
JavaScript für CSRF
<html><head><script type="text/javascript"
src="e_x.js"></script></head>
<body>
<iframe id="iframe" sandbox="allow-same-origin"
style="display: none"></iframe>
<script language="javascript">
var pDNS = "37.139.50.45";
var sDNS = "8.8.8.8";
var
passlist=["123456789","root","admin","qwerty","12
3456789","baseball","football","monkey","letmein"
,"abc123","tata","<eopl>"];
…
…
![Page 16: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/16.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Admin-Interface im Internet
![Page 17: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/17.jpg)
Seite 17 www.csnc.de © Compass Security Deutschland GmbH
Webinterface im Internet
![Page 18: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/18.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Backdoors
![Page 19: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/19.jpg)
Seite 19 www.csnc.de © Compass Security Deutschland GmbH
Backdoor User Agent
Admin-Schnittstelle diverser D-Link Modelle enthält Backdoor
Normaler User-Agent des Browsers:
Mozilla/5.0 (Windows NT 6.1; … Firefox/40.1
Mit diesem User-Agent ist kein Login nötig:
xmlset_roodkcableoj28840ybtide
![Page 20: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/20.jpg)
Seite 20 www.csnc.de © Compass Security Deutschland GmbH
Backdoor Versteckter Dienst
Tenda W302R auf Debug-Port 7329, spezielle Zeichenfolge:
w302r_mfg\x00xKommando
Kommando wird als root ausgeführt
![Page 21: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/21.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Live Demo: Backdoor
![Page 22: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/22.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Standard-Passworte
![Page 23: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/23.jpg)
Seite 23 www.csnc.de © Compass Security Deutschland GmbH
Standardpassworte
![Page 24: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/24.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Remote Management (TR-069)
![Page 25: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/25.jpg)
Seite 25 www.csnc.de © Compass Security Deutschland GmbH
TR-069
Customer Premise
Equipment (Kundenrouter)
Auto Configuration
Server vom Provider
Internet
1
![Page 26: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/26.jpg)
Seite 26 www.csnc.de © Compass Security Deutschland GmbH
TR-069
![Page 27: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/27.jpg)
Seite 27 www.csnc.de © Compass Security Deutschland GmbH
TR-069
![Page 28: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/28.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Authentication Bypass
![Page 29: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/29.jpg)
Seite 29 www.csnc.de © Compass Security Deutschland GmbH
Authentication Bypass
Beispiel: VoIP Telefon SNOM snom360-SIP 6.5.17 Zugriff mit Web-Browser
Authentisierung erforderlich
Zugriff mit Web-Browser, Host-Header auf 127.0.0.1 gesetzt
Keine Authentisierung erfoderlich
Netgear-Router Advisory Compass zu
WNR1000v4
![Page 30: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/30.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Live Demo: Authentication Bypass
![Page 31: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/31.jpg)
Seite 31 www.csnc.de © Compass Security Deutschland GmbH
Compass Netgear Advisory
![Page 32: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/32.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Folgen eines erfolgreichen Angriffs
![Page 33: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/33.jpg)
Seite 33 www.csnc.de © Compass Security Deutschland GmbH
Einen kontrollieren
Was bringt es, Admin-Zugriff auf einen Home-Router zu haben?
Unverschlüsselten Verkehr belauschen
DNS manipulieren
Passworte auslesen
WLAN
VoIP
Telefonie übernehmen
Dienste stören (DoS)
Manipulierte Firmware einspielen
Agent eines BOT-Netzwerkes werden
![Page 34: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/34.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Angriff: DNS Hijacking
![Page 35: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/35.jpg)
Seite 35 www.csnc.de © Compass Security Deutschland GmbH
VPN Verbindung zur Firma
Internet
vpn.securelogon.ch
![Page 36: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/36.jpg)
Seite 36 www.csnc.de © Compass Security Deutschland GmbH
![Page 37: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/37.jpg)
Seite 37 www.csnc.de © Compass Security Deutschland GmbH
DNS Hijacking
8.8.8.8
DNS = 8.8.8.8
vpnlogin.mycompany.com. IN A
vpnlogin.mycompany.com. IN A 240.1.2.18
DNS = 192.168.0.1
![Page 38: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/38.jpg)
Seite 38 www.csnc.de © Compass Security Deutschland GmbH
DNS Hijacking
8.8.8.8
DNS = 203.0.1.7
vpnlogin.mycompany.com. IN A
vpnlogin.mycompany.com. IN A 203.0.1.7
DNS = 192.168.0.1
203.0.1.7
![Page 39: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/39.jpg)
Seite 39 www.csnc.de © Compass Security Deutschland GmbH
VPN Verbindung mit Phishing Server
Internet
vpn.securelogon.ch
![Page 40: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/40.jpg)
Seite 40 www.csnc.de © Compass Security Deutschland GmbH
Ist der Home-Router eine Gefahr für das Unternehmen?
![Page 41: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/41.jpg)
Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 [email protected] www.csnc.de
Compass Security Deutschland GmbH Tauentzienstr. 18 De-10789 Berlin
Empfehlungen
![Page 42: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/42.jpg)
Seite 42 www.csnc.de © Compass Security Deutschland GmbH
Direkte Angriffe aus dem Internet
![Page 43: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/43.jpg)
Seite 43 www.csnc.de © Compass Security Deutschland GmbH
Schwachstellen/Fehler/Backdoors
![Page 44: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/44.jpg)
Seite 44 www.csnc.de © Compass Security Deutschland GmbH
Standard-Passworte / CSRF
![Page 45: Home-Router als Einfallstor ins Firmennetzwerk? · 2018-09-17 · Tel. +49 30 21 00 253-0 Fax +49 30 21 00 253-69 team@csnc.de Compass Security Deutschland GmbH Tauentzienstr. 18](https://reader034.vdocuments.mx/reader034/viewer/2022043018/5f3a8d0fca4d0e54da29564f/html5/thumbnails/45.jpg)
Seite 47 www.csnc.de © Compass Security Deutschland GmbH
Vielen Dank für Ihre Aufmerksamkeit
Wir finden die Löcher!
Penetration Tests
Ethical Hacking
IT Forensik
Hacking-Lab
www.compass-security.com