image

Jacht op achterdeurtjes in routers en printers geopend

donderdag 10 april 2008, 16:35 door Redactie, 8 reacties

Het SANS Institute biedt 20.000 dollar voor mensen die verborgen achterdeurtjes in commerciële hardware en software weten te vinden. Volgens het beveiligingsinstituut zouden honderden miljoenen apparaten, van printers tot routers en opslagsystemen, over ingebouwde backdoors beschikken. Het gaat dan niet om achterdeurtjes die door kwaadwillenden zijn geinstalleerd, maar om "remote administration tools", zodat fabrikanten hun klanten op afstand kunnen helpen.

In sommige gevallen zijn de backdoors gedocumenteerd of bekend bij technici. "Het komt echter vaak genoeg voor dat de backdoors worden toegevoegd en vergeten. Totdat hackers ze vinden en hier misbruik van maken," zegt directeur Alan Paller. "De fabrikanten van deze systemen hebben nooit verteld hoe kwetsbaar je bent." Aanvallers kunnen via deze onbekende gaten volledige toegang tot alle functionaliteiten krijgen.

Brian Krebs ziet een duister complot. "Het is bijna zeker dat deze backdoors handig waren voor al die individuen en entiteiten die door onze overheid betaald werden om bedrijven en landen over de hele wereld te bespioneren. Maar zoals met alles binnen de beveiliging snijdt het mes aan twee kanten. Ik denk dat dezelfde backdoors nu een probleem voor onze eigen overheid worden."

De laatste tijd is er steeds meer aandacht voor backdoors in routers en dan met name producten die uit China komen. Volgens een Brits beveiligingsbedrijf kunnen aanvallers hierdoor eenvoudig in de Westerse wereld vertrouwelijke informatie onderscheppen. "Bedrijven moeten hun beveiligingsbeleid en procedures onmiddellijk veranderen. Dit is een ernstig gat dat gedicht moet worden. De overheid moet snel reageren."

Reacties (8)
10-04-2008, 17:30 door Anoniem
Al die security exploits zijn toch in feite achterdeurtjes?

Zullen we het windows os opgeven met hun remote helpdesk???
10-04-2008, 20:53 door jmp
En niet te vergeten de gepreloade bullshit op laptops. Dit is echt niet alleen
gebruikers onvriendelijk maar ook nog eens markteting gericht om bewust
alleen maar een systeem als windows vista te draaien.

Vrijwel alle winkels in nl kun je bijna geen xp home edition of prefonial meer
krijgen om deze reden. En zelfs al zou je linux willen draaien kost je nog veel
werk de hele preload partitie op de hardrive te verwijderen. Omdat deze vaak
ook nog een keer vanuit de fabriekant beveiligd zijn.
10-04-2008, 22:11 door Anoniem
Door jmp
En niet te vergeten de gepreloade bullshit op laptops. Dit is echt niet alleen
gebruikers onvriendelijk maar ook nog eens markteting gericht om bewust
alleen maar een systeem als windows vista te draaien.

Vrijwel alle winkels in nl kun je bijna geen xp home edition of prefonial meer
krijgen om deze reden. En zelfs al zou je linux willen draaien kost je nog veel
werk de hele preload partitie op de hardrive te verwijderen. Omdat deze vaak
ook nog een keer vanuit de fabriekant beveiligd zijn.

COME ON !!!

FDISK
11-04-2008, 09:39 door Anoniem
Door Anoniem
Door jmp
En niet te vergeten de gepreloade bullshit op laptops. Dit is echt niet alleen
gebruikers onvriendelijk maar ook nog eens markteting gericht om bewust
alleen maar een systeem als windows vista te draaien.

Vrijwel alle winkels in nl kun je bijna geen xp home edition of prefonial meer
krijgen om deze reden. En zelfs al zou je linux willen draaien kost je nog veel
werk de hele preload partitie op de hardrive te verwijderen. Omdat deze vaak
ook nog een keer vanuit de fabriekant beveiligd zijn.

COME ON !!!

FDISK

Dat kent de gemiddelde security.nl bezoeker/windows generatie niet...
11-04-2008, 09:44 door Anoniem
Partition magic toch wel.. :P
11-04-2008, 09:48 door jmp
Door Anoniem op vrijdag 11 april 2008 09:39

quote:
--------------------------------------------------------------------------------
Door Anoniem

quote:
--------------------------------------------------------------------------------
Door jmp
En niet te vergeten de gepreloade bullshit op laptops. Dit is echt niet alleen
gebruikers onvriendelijk maar ook nog eens markteting gericht om bewust
alleen maar een systeem als windows vista te draaien.

Vrijwel alle winkels in nl kun je bijna geen xp home edition of prefonial meer
krijgen om deze reden. En zelfs al zou je linux willen draaien kost je nog veel
werk de hele preload partitie op de hardrive te verwijderen. Omdat deze vaak
ook nog een keer vanuit de fabriekant beveiligd zijn.
--------------------------------------------------------------------------------


COME ON !!!

FDISK
--------------------------------------------------------------------------------


Op sommige preload versies werkt die niet... Helemaal als je producten
neemt van sony laptops. Die worden gewoon beveiligd tegen fdisk partities

Ik heb het zelf ook een keer ervaren met packerdbell preloads. Deze kon je
gewoon niet verwijderen met fdisk. Die heb ik toen er wel af gekregen
met een bootable linux cd. Of je kan bij een gewone pc kan je gewoon de hardisk verwisselen. Maar bij laptop hardrives is het een ander verhaal.

..
11-04-2008, 10:07 door Anoniem
Kan ik KPN nu ook doorgeven ???

http://www.security.nl/forum/i/225004/

Ik mag niet eens hetwachtwoord van de router weten, en zij
kunnen wel
diensten in de router aanzetten en zomaar veranderen.

Mag dit dan ook zomaar ?? Ik heb zo ja niet echt controle
meer over mijn router.

Of zie ik het fout ?
11-04-2008, 12:03 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.