Provider ontkent beveiligingslek in routers
De Britse internetprovider BT ontkent dat haar routers door hackers misbruikt kunnen worden om dure telefoonnummers te bellen, zoals door een bekende beveiligingsonderzoeker wordt beweerd. Maandag publiceerde Petko Petkov deze aanval die via een lek in de firmware van de router een aanvaller in staat stelt om geavanceerde phishing aanvallen en telefoonfraude te plegen.
Het komt erop neer dat als het slachtoffer een kwaadaardige website bezoekt, de browser een HTTP request naar de router stuurt. De router start een VoIP/telefoonverbinding naar het slachtoffer. Dit zorgt ervoor dat het slachtoffer denkt dat hij of zij gebeld wordt, maar in werkelijkheid is hij of zij degene die belt. Op deze manier kan men het slachtoffer dure nummers laten bellen. Ook het voordoen als iemand van een bepaalde bank voor phishing doeleinden behoort tot de mogelijkheden.
De onderzoekers hebben al eerder problemen met de routers van BT gevonden, waaronder dit lek dat al zeker een aantal maanden oud is. Toch zou er volgens BT niets aan de hand zijn. "Dit specifieke lek is al een aantal firmware updates geleden verholpen en het is niet langer mogelijk deze aanval uit te voeren", aldus een woordvoerder.
Dat lekken in routers en modems niet meer het domein zijn van alleen onderzoekers, bleek twee weken geleden, toen criminelen een beveiligingslek in DSL-modems gebruikten om bankrekeningen te plunderen.
geleden verholpen en het is niet langer mogelijk deze aanval
uit te voeren",
Dus ze ontkennen het niet dan?
Ze "zeggen" alleen dat het niet meer mogelijk is om deze
aanval uit te voeren
Geen gewone gebruiker voert echter zo'n update uit tenzij ze
zo goed als gedwongen worden.
Ze ontkennen wel degelijk dat het NU het geval is door te pretenderen
dat alle routers up to date zijn met de laatste firmware. Dat ze toegeven
dat de routers in het verleden kwetsbaar waren doet daar weinig aan af.
servers af.
hele verhaal staat wel op http://www.gnucitizen.org/
wel leuk leesvoer
Dat afdoen met een firmware verhaal kennen we inmiddels wel.
Geen gewone gebruiker voert echter zo'n update uit tenzij ze
zo goed als gedwongen worden.
voor Windows, of zo. Of: geen gewone fietser houdt zich aan de
verkeersregels, om maar eens iets anders te noemen. Kijk als je te
stom bent om voor je eigen veiligheid te zorgen, moet je niet miepen
als het mis gaat.
Overigens heb ik een modem van Speedtouch met daarin de door
XS4All zelf gemaakte firmware. Zo kan het ook. Is er iets te verbeteren,
krijg ik dat vanzelf van XS4All. Altijd up to date en zo. Ik heb UPNP
uitgeschakeld en geen enkel probleem ondervonden in het normale
internetverkeer.
.... Kijk als je te
stom bent om voor je eigen veiligheid te zorgen, moet je
niet miepen
als het mis gaat.
niet genoeg weet van beveiliging om die router goed te
onderhouden.... Zelfde bij een auto. Pas als de fabrikant
via de leverancier gaat roepen komt er wat actie. En zo is
het meet heel veel apparatuur in en om het huis. Het blijft
dus wel degelijk een taak voor de fabrikant en de
leveranciers is mijn mening. Zij hebben de kennis, zij
hebben het niet goed in elkaar gezet en een ondeugdelijk
product geleverd.
de door
XS4All zelf gemaakte firmware. Zo kan het ook. Is er iets te
verbeteren,
krijg ik dat vanzelf van XS4All. Altijd up to date en
zo.
mijn router. Dat doen ze alleen als ze nieuwe routers leveren.
ondervonden in het normale internetverkeer.
problemen ondervonden......wat een geruststellend gevoel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.