Kritieke lekken in Linksys WRT54G breedband router
Gebruikers van een "Linksys WRT54G Wireless-G Broadband Router" zijn gewaarschuwd voor maar liefst 5 lekken die in het apparaat gevonden zijn, en waardoor een aanvaller bepaalde beveiligingsmaatregelen kan omzeilen, een Denial of Service kan veroorzaken of in het ergste geval een kwetsbaar systeem kan overnemen. De lekken zijn bevestigd in versies 3.01.3 en 3.03.6, hoewel alle firmware versies voor waarschijnlijk 4.20.7 kwetsbaar zijn. Gebruikers wordt dan ook aangeraden om firmware 4.20.7 te installeren. Meer informatie is in deze advisory te vinden. De firmware is op deze pagina te vinden.
ons met z'n allen hoe verschrikkelijke eng een kwetsbaarheid
in dit soort systemen is? Een worm die Linksys routertjes
aanvalt en geen gebruiker die het ooit door heeft. Die
doosjes staan vol continue aan en als je er slim mee omgaat
dan kun je tot in eeuwige dagen de content van het verkeer
van mensen lopen sniffen/aanvalletjes op derden uitvoeren.
Iemand een idee hoe de gebruiker ooit op de hoogte raakt van
het feit dat zijn linksys gekraakt is? Nee, dat dacht ik al.
Ik ook niet.
Misschien iets om een systeem als wat hier beschreven wordt
te gaan bouwen/promoten http://lunaticthought.blogspot.com/
hebt aanstaan en de aanvaller aan de ingebouwde webserver
kan. Dan ben je volgens mij zo al fout bezig hoor...
(natuurlijk ook omdat ze alle standaarden volgen en een
dochterbedrijf van Cisco zijn).
Vind het heel jammer dat nu aan het licht komt dat de
beveiliging van de router zelf niet helemaal super is. De
producten zijn verder wel goed! Toch maar even een router
van iemand gaan updaten :P
Voor zo een sweex / topcom / hema / ... router komt er
gewoon geen firmware meer uit.
Oh heerlijk, wat een perfecte aanvalsvector. Realiseren we
ons met z'n allen hoe verschrikkelijke eng een kwetsbaarheid
in dit soort systemen is?
Dat is gelukkig niet realistisch, tenzij dezelfde 'domme'
gebruikers wel de moeite hebben genomen om de webinterface
aan de zijde van de boze buitenwereld van het internet te
activeren.
verteld dat ik altijd via http://www.linksys.nl de firmware e.d.
moet ophalen, als ik dit nu doe kom ik terecht op
http://www1.linksys.com/international/firmware.asp?intfwid=106&coid=28
en daar staat....een oude 4.20.1 versie!!!!
Groet Huub.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.