Achterdeur in Speedtouch routers treft miljoenen consumenten
Onderzoekers hebben verschillende beveiligingslekken in de Thomson/Alcatel Speedtouch routers ontdekt waardoor een aanvaller een achterdeur kan installeren, de WEP/WPA sleutel kan stelen of de draadloze functionaliteit in z'n geheel kan uitschakelen. De routers worden wereldwijd door miljoenen consumenten gebruikt. Het enige dat een aanvaller hoeft te doen is een Speedtouch gebruiker een kwaadaardige pagina te laten openen.
Hoewel het probleem in de Speedtouch 7G router is aangetroffen, zijn ook andere modellen kwetsbaar omdat die dezelfde code gebruiken. "Natuurlijk zijn er ook andere aanvallen mogelijk. We kunnen elke actie met volledige adminrechten kapen of elke informatie van de router pagina stelen. Dit betekent dat het gevaar van de exploits alleen door de fantasie van de aanvaller beperkt is", zegt Petko Petkov.
Door een lek in de router is het administrator wachtwoord niet nodig om toegang te krijgen. De web interface van het apparaat is namelijk zeer kwetsbaar, waardoor een aanvaller eenvoudig het authenticatie gedeelte kan omzeilen. De onderzoekers hebben de betrokken partijen ingelicht, maar verwachten geen reactie. Vorig jaar ontdekte Petkov een ander probleem in de apparatuur. Ondanks een duidelijke beschrijving van het probleem ontving hij nooit een reactie.
Word je router straks misbruikt voor allerlei rare misdadige zaken.
Als ik het geod begrijp niet enkel de draadloze modellen?
Nou dan hebben KPN en XS4all wat huiswerk te doen...
Nou dan hebben KPN en XS4all wat huiswerk te doen...
Is al in onderzoek:
Het zou eventueel de Internet versie van de ST780 kunnen treffen mits
Remote Assistance wordt ingeschakeld. Standaard blijft deze 20 minuten
aanstaan en zal dan bij geen activiteit weer uitschakelen.
In de KPN Experia Box is deze functie niet aanwezig.
Lekker zeg,
Word je router straks misbruikt voor allerlei rare misdadige zaken.
mogelijk om je router de schuld van wat dan ook te geven toch?....
LOL bijna heel Nederland gebruikt die dingen // ik heb een
linksys :P
Speedtouch zònder 'Remote Assistance' er volkomen niks aan
de hand is?
Mijn SpeedTouch 510 heeft die (onnodige/ongewenste) optie
b.v. niet = :-))
Is dat correct?
Overigens lijkt mij het simpelweg beveiliging van de admin toegang (van binnenuit) ook al voldoende om deze truuk te niet te doen..
Ze misbruiken de remote assistance functie. Daar krijg je
inderdaad full access mee vanaf het Internet. Je moet dit
zelf aanzetten, het staat niet default open, en
waarschijnlijk gebruiken ze een client-side javascript, wat
geladen wordt nadat je op een link geklikt hebt, die dit
even "onderwater" aanzet.
van de remote assistance functie wordt als voorbeeld
gebruikt. Door het bezoeken van een "besmette" pagina wordt
de remote assistance aangezet. Dit heb je dus niet zelf in
de hand in dat geval.
Andere voorbeelden die genoemd worden is dat je wifi
uitgezet wordt of dat het wifi wachtwoord achterhaald wordt.
Basispunt is simpelweg dat er toegang tot de webinterface
mogelijk is zonder administrator wachtwoord, waardoor ze
feitelijk alles met je router kunnen doen.
[edit]
Je laatste zin toch niet al te best gelezen. Maargoed het klonk beetje alsof je het erg ongevaarlijk vondt. ;) Foutje!
[/edit]
[edit]
Je laatste zin toch niet al te best gelezen. Maargoed het klonk beetje alsof je het erg ongevaarlijk vondt. ;) Foutje!
[/edit]
Ik maak me meer zorgen om UPnP wat meestal standaard aan staat op dit soort routers.
website met een dergelijk script tegen de lamp loopt als er
gebruik gemaakt wordt van Firefox waar de laatste versie van
NoScript extensie actief is?
Als ik het verkeerd heb, dan wil ik dat graag eens horen.Kan
iemand hier zijn licht over dit probleem laten schijnen?
Reacties zijn welkom.
middels een client-side script (java of javascript). In dat
geval helpt NoScript dus heel goed :)
Toch lekker, internetten met BSD/pf ertussen.
De sleutel is inderdaad die Remote Assistance feature. En
volgens mij heeft die 510 dat niet.
de admin toegang (van binnenuit) ook al voldoende om deze
truuk te niet te doen.. [/quote]Je bedoelt een wachtwoord op de Speedtouch zetten? Dat heb
ik al heel lang, al ben ik hier de enige gebruiker, voor het
geval dat het ooit nog eens nodig zou blijken...
Iemand anders had het nog over UPnP uitzetten, dat is een
tijd bekend, en een goed idee (want wie heeft dat nou
helemaal nodig).
Jammer dat zulke apparaten van de fabriek af vaak met zulke
foute standaardinstellingen geleverd worden.
Maar ja, het gemak dient de mens, en dan verkoopt het beter,
waarschijnlijk.
Wat ik me dus alleen afvraag.. Als je de webinterface gewoon beveiligd met username/password (en dat is standaard dus niet zo) dan kan dat client-side script dus ook niets meer.
Normaal gesproken is de admin webinterface alleen toegankelijk via de interne (fysieke) interface(s) (WiFi, LAN). En de remote assistance, beveiligd met een wachtwoord, kun je alleen open zetten via de admin webinterface. Dat is zelfs tijdelijk, het gaat na een x aantal minuten weer dicht. De "noodzaak" om die admin webinterface te beveiligen was er ook niet echt in een thuis situatie. Gebruikersgemak enzo...
Dat gezegd kun je dus meestal wel op die admin webinterface authenticatie aanzetten. En dan geen standaard username/password er op zetten, dat lijkt me duidelijk. Maar ja, da's natuurlijk niet zo gebruikersvriendelijk. Gelukkig
ook niet voor dit soort truukjes.
Overigens geldt dit hele verhaal ook voor telnet achtige interfaces. Die zijn meestal al wel voorzien van authenticatie echter is dat vaak een standaard username/password. En dit client-side script truukje kan dan ook.
openzetten van de remote assistance niet de bypass?
Mocht dat niet het geval zijn dan lijkt me een firmware
update van Thompson op z'n plaats.
dan heb je tenminste nog één stap tussen veilig werken en kraken.
Maar dan kun je er zelf ook niet meer bij :P
Wat ik me dus alleen afvraag.. Als je de webinterface gewoon
beveiligd met username/password (en dat is standaard dus
niet zo) dan kan dat client-side script dus ook niets meer.
(...)
that a victim user visits a (malicious) website. The good
news is that our exploits do NOT require knowledge of the
admin password! How can that be? Well, we rely on a
authentication bypass bug we discovered!
Maybe good to mention you can also create a
so-called SuperUser, which has permanent
Remote Access and overrulez the Administrator account.
You need to know the CLI to create a SuperUser properly.
ST support guy :)
dan heb je tenminste nog één stap tussen veilig werken en kraken.
"De gebruiker geeft toegang tot de inbreker..."
Jur
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.