Linksys router via website te hacken
De Poolse beveiligingsonderzoeker Michal Sajdak heeft een manier om Linksys routers op afstand te hacken online gezet, aangezien fabrikant Cisco na twee maanden nog steeds niet reageerde. Het model dat Sajdak testte was de Linksys WAG54G2 WLAN DSL router, maar ook andere modellen zouden mogelijk voor de cross-site request forgery (CSRF) aanval kwetsbaar zijn. De onderzoeker ontdekte dat het mogelijk was om een shell commando aan een POST request toe te voegen, dat de router vervolgens uitvoerde.
Een slachtoffer zou in dit geval alleen een kwaadaardige website moeten bezoeken om een aanvaller toegang tot zijn of haar router te geven. Toch noemt Sajdak zijn aanval niet ernstig, aangezien die alleen met de standaard gebruikersnaam en wachtwoord werkt. In het geval dat de inloggegevens gewijzigd zijn, dan moet het slachtoffer op de router zijn ingelogd om de aanval te laten werken. Cisco werd op 18 maart ingelicht, maar ondanks een bevestiging, is de kwetsbaarheid nog altijd niet verholpen.
Het IP adres moet standaard zijn, en het wachtwoord moet standaard zijn.
Nou, ik vind dit toch wel gevaarlijk. Hoeveel mensen veranderen het wachtwoord van hun router?
De gemiddelde gebruiker kan dat ding niet vinden via een browser. Een virusscanner ziet het niet en dan kan een gehackte router dus wel jaren zijn snode zaakjes uitvoeren op het internet.
Een firmware update, die het eventueel verhelpt, is ook voor diezelfde groep niet haalbaar.
Het IP adres moet standaard zijn, en het wachtwoord moet standaard zijn.
Ook als het slot er wel op zit hoor.
http://www.wired.com/techbiz/people/magazine/17-06/ff_keymaster
Interessant artikel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.