Linksys router via website te hacken
De Poolse beveiligingsonderzoeker Michal Sajdak heeft een manier om Linksys routers op afstand te hacken online gezet, aangezien fabrikant Cisco na twee maanden nog steeds niet reageerde. Het model dat Sajdak testte was de Linksys WAG54G2 WLAN DSL router, maar ook andere modellen zouden mogelijk voor de cross-site request forgery (CSRF) aanval kwetsbaar zijn. De onderzoeker ontdekte dat het mogelijk was om een shell commando aan een POST request toe te voegen, dat de router vervolgens uitvoerde.
Een slachtoffer zou in dit geval alleen een kwaadaardige website moeten bezoeken om een aanvaller toegang tot zijn of haar router te geven. Toch noemt Sajdak zijn aanval niet ernstig, aangezien die alleen met de standaard gebruikersnaam en wachtwoord werkt. In het geval dat de inloggegevens gewijzigd zijn, dan moet het slachtoffer op de router zijn ingelogd om de aanval te laten werken. Cisco werd op 18 maart ingelicht, maar ondanks een bevestiging, is de kwetsbaarheid nog altijd niet verholpen.
Het IP adres moet standaard zijn, en het wachtwoord moet standaard zijn.
Nou, ik vind dit toch wel gevaarlijk. Hoeveel mensen veranderen het wachtwoord van hun router?
De gemiddelde gebruiker kan dat ding niet vinden via een browser. Een virusscanner ziet het niet en dan kan een gehackte router dus wel jaren zijn snode zaakjes uitvoeren op het internet.
Een firmware update, die het eventueel verhelpt, is ook voor diezelfde groep niet haalbaar.
Het IP adres moet standaard zijn, en het wachtwoord moet standaard zijn.
Ook als het slot er wel op zit hoor.
http://www.wired.com/techbiz/people/magazine/17-06/ff_keymaster
Interessant artikel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
No more ransomware! De nieuwe Ransomware Awareness Experience training biedt een realistische maar ook leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer wordt van ransomware en leren meteen hoe een besmetting kan worden voorkomen! Zoals altijd met realistische scenario's en actuele voorbeelden.
Stageplaats Grafisch Vormgever / Game artist
Als stagiair Grafisch Vormgever / Game Artist bij Certified Secure maak je deel uit van een hecht team met als motto: Security is serious fun! Je mag creatief losgaan in offline en online promotiemateriaal en je krijgt de kans mee te werken aan onze online gamified IT-Security challenges!
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?