Schatzsucher.de - Einzelnen Beitrag anzeigen

ODAS · 27.12.2017, 13:22

Ja, aber dafür müsste man eine Man-In-The-Middle-Attacke durchführen. Das ist mal nicht eben so zu machen. Klar wenn man gezielt auf eine Person geht, wäre es schon einfacher, aber im Regelfall würde man sich eher auf eine Lücke in der Software oder auf auf das Knacken eines Admin-Accounts konzentrieren.

Das wird wohl wesentlich einfacher sein, als einen DNS-Eintrag zu fälschen oder ein Gateway zu übernehmen. Und selbst wenn man einen Schadcode injektieren kann, muss der Browser ja auch noch mitspielen, um das persistent zu machen.

Ansonsten ist natürlich eine TLS-Verbindung immer eine gute Wahl.

27.12.2017, 13:22	#16
ODAS Heerführer Registriert seit: Jul 2003 Ort: Niedersachsen Detektor: Minelab XT70 Beiträge: 2,350	Ja, aber dafür müsste man eine Man-In-The-Middle-Attacke durchführen. Das ist mal nicht eben so zu machen. Klar wenn man gezielt auf eine Person geht, wäre es schon einfacher, aber im Regelfall würde man sich eher auf eine Lücke in der Software oder auf auf das Knacken eines Admin-Accounts konzentrieren. Das wird wohl wesentlich einfacher sein, als einen DNS-Eintrag zu fälschen oder ein Gateway zu übernehmen. Und selbst wenn man einen Schadcode injektieren kann, muss der Browser ja auch noch mitspielen, um das persistent zu machen. Ansonsten ist natürlich eine TLS-Verbindung immer eine gute Wahl.