Firefox NoScript beschermt miljoenen routers
Een tool om miljoenen routers te hacken is sinds dit weekend beschikbaar, maar gebruikers van Firefox NoScript hoeven zich geen zorgen te maken. Tijdens de Black Hat conferentie demonstreerde beveiligingsonderzoeker Craig Heffner hoe miljoenen routers via een bekende kwetsbaarheid zijn over te nemen. Door slachtoffers een kwaadaardige pagina te laten bezoeken, kan een aanvaller de router kapen en gebruiken om informatie te stelen of de gebruiker naar andere website door te sturen.
Na een tip van een fan, besloot NoScript-ontwikkelaar Giorgio Maone om bescherming aan zijn plugin toe te voegen. Het was echter nog niet zeker of de bescherming wel voldoende was, aangezien de lezing van Heffner nog moest plaatsvinden.
Inmiddels is duidelijk geworden dat NoScript inderdaad bescherming tegen het lek biedt, wat wordt veroorzaakt door routers die hun admin-interface over het WAN IP aan het LAN beschikbaar maken (zelfs als remote administration is uitgeschakeld). Naast NoScript bieden ook OpenDNS en DNSWall bescherming tegen de gedemonstreerde DNS-rebinding aanvallen.
En het blijft voor mij onduidelijk waarom dit probleem niet optreed/niet uitmaakt als je uiteindelijk het modem benaderd via het externe ip (voor de mensen die gaan reageren zonder de documentatie te lezen: dit betreft een request naar het externe ip van je modem, op de *lan-kant* van het modem, vanaf jouw pc), een simpele test met http://user:pass@extern-ip geeft dezelfde popup..
Als iemand dat kan uitleggen graag!
Omdat je van een lager naar een hoger beveiliginsniveau zou ik zeggen. Van buiten naar binnen staat doorgaans alles default dicht, behalve wat je expliciet opent. Van binnen naar buiten kun je ' overal' bij, dus ook je externe interface.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.