Browser attacks on internal networks

Angriffe aus dem Internet auf interne Unternehmensnetzwerke sind eine relative neue und deshalb noch wenig erforschte Gefahr. Die meisten Quellen beschreiben zwar die Ausnutzung von Protokollen aus dem öffentlichen Internet, aber so gut wie keine befasst sich mit lokal laufenden Diensten. Da Browser standardmäßig sowohl auf den Localhost als auch auf das lokale LAN zugreifen, überwinden solche Angriffe indes nicht nur die lokale, host-basierte Firewall, sondern auch die Perimeter-Firewall von Unternehmen mühelos.

Dieser Vortrag von Michael Stevens beim IT-Security Meetup Kassel zeigt auf, wie solche Angriffe gestrickt sind und wie wir ihnen vorbeugen können.

IT-Security Meetup Kassel
Das IT-Security Meetup Kassel ist ein Netzwerk von Experten und Interessierten zum Thema IT-Sicherheit. Eingeladen sind alle, die sich beruflich oder aus persönlichem Interesse mit Fragen der IT-Sicherheit auseinandersetzen und in einen fachlichen Austausch mit Gleichgesinnten treten wollen.
Matthias Altmann

Matthias Altmann

IT-Security Experte
Scroll to Top