ISP klanten kwetsbaar door router backdoor
Klanten van de Engelse internetprovider BeThere zijn zeer eenvoudig te hacken, zo hebben beveiligers ontdekt. De router die de ISP verstrekt blijkt niet alleen services zoals telnet te draaien, ook is het standaard wachtwoord van buitenaf bereikbaar en heeft de provider verschillende remote accounts aangemaakt. In de bestanden van de router wist de beveiligingsexpert het wachtwoord van één van de BeThere accounts te achterhalen.
Gewapend met de logingegevens ging hij op zoek naar andere klanten van de ISP, die grote kans dezelfde router gebruikten. Ook al heeft men het administrator wachtwoord gewijzigd, de meeste gebruikers weten niet dat er andere accounts op de router actief zijn. De "aanval" was dan ook succesvol, waardoor het mogelijk is om wachtwoorden, DNS instellingen, DMZ gegevens, WiFi wachtwoorden en VPN keys te wijzigen en kapen. "Sid" legt in dit artikel uit hoe abonnees zich hier tegen kunnen wapenen, en waarom het gebruik van nmap-online zo handig is.
ook op dergelijk eenvoudige manier te hacken zijn.
het nmap commando om de 14716 routers te vinden
en de usernames/passwords staan in het artikel vermeld!
Wat ik echter mis is de opmerking dat hij z'n provider de
tijd heeft gegeven om dit op te lossen. Bovendien had hij
zich wel in mogen houden mbt de hoeveelheid info om het
probleem te beschrijven
soortgelijk probleem ontdekt, maar er is nog steeds niets
aan gebeurd. Het gaat om deze...
http://www.security.nl/article/8962/1.
Nalatige providers en de bewaarplicht, gaan die eigenlijk samen?
goed voor elkaar heeft en daarbij iedere ruchtbaarheid die daar aan
gegeven wordt probeert a la minute de mond te snoeren. Het is natuurlijk
mogelijk dat de ISP al weet van een dergelijke configuratie-fout, en dit
gewoon probeert stil te houden, terwijl er bijvoorbeeld intern al aan
gewerkt wordt. Verstandiger is het denkelijk om met de desbetreffende
persoon een dialoog te ontwikkelen, ongeacht de methodes die zijn
gebruikt om binnen te komen. Daar zou je waarschijnlijk iets van kunnen
leren. Het gebrek aan aanwezige kennis en inzicht in dergelijke risico's
binnen het bedrijf, de angst voor gezichtsverlies, gerelateerd aan angst
voor verlies aan inkomsten, wint het iedere keer, totdat de boel moet
worden overgenomen o.i.d. De mannen aan het stuur hebben hun zakken
dan natuurlijk al gevuld en kunnen b.w.v.s. de volgende dag met een
soortgelijke praktijk of functie beginnen, meestal niet voor minder dan ze al
hadden. Hun goed recht natuurlijk ..... maar betrouwbaar lijkt me niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.