Nieuws
image

Hacker onthult gapend gat in Huawei routers

donderdag 11 oktober 2012, 12:57 door Redactie, 7 reacties

Tijdens de Hack in the Box conferentie in Kuala Lumpur heeft een Duitse hacker gedemonstreerd hoe eenvoudig het is om toegang tot Huawei routers te krijgen. "Ik weet niet of er backdoors aanwezig zijn, maar het maakt niets uit, aangezien er zoveel beveiligingslekken in zitten", aldus Felix "FX" Lindner. Linder liet zien hoe gedateerd de code van de routers is en ook vol beveiligingslekken zit.

Zo ontdekte hij verschillende 'speciale features', onder andere in de bootloader-bescherming. Door het instellen van een wachtwoord moet worden voorkomen dat een aanvaller nieuwe software laadt. De bootloader-bescherming gebruikt echter een statisch wachtwoord dat niet is uit te schakelen. Om hier misbruik van te maken moet een aanvaller wel fysieke toegang hebben.

Router
Linder toonde een aantal van de gebruikte Huawei router-wachtwoorden, waaronder 'supperman'. Ook demonstreerde de Duitser hoe thuisgebruikers via een seriële kabel toegang tot hun Huawei thuisrouter kunnen krijgen, iets wat sommige internetproviders proberen te voorkomen.

Drie vertegenwoordigers van Huawei, die ook in de zaal waren, konden de lezing niet waarderen en vertrokken toen Linder zijn lezing aan het afronden was, zo meldt ZDnet. Eerder deze week waarschuwde het Amerikaanse congres nog voor Huawei routers, omdat die de Chinese overheid zouden helpen bij het bespioneren van westerse bedrijven.

Reacties (7)
11-10-2012, 13:21 door Anoniem
Nou KPN, maak je borst maar nat !!
11-10-2012, 14:06 door [Account Verwijderd]
[Verwijderd]
11-10-2012, 15:27 door spatieman
Ook demonstreerde de Duitser hoe thuisgebruikers via een seriële kabel toegang tot hun Huawei thuisrouter kunnen krijgen, iets wat sommige internetproviders proberen te voorkomen.
-
Oh?, dus de ISP heeft bij iedere klant een mannetje staan die met de sweep zwaait zodra iemand met een kabel in de buurt van het modem komt ?
kinky....
11-10-2012, 16:25 door Anoniem
De eerdere Defcon presentatie over hetzelfde onderwerp:
http://phenoelit.org/stuff/Huawei_DEFCON_XX.pdf
11-10-2012, 23:46 door Anoniem
Als ik het goed begrijp zijn de Arcadyan KPN modems binnenkort te hacken op afstand (zonder fysike toegang) via het internet? heb de presentatie bekeken.
12-10-2012, 07:55 door Anoniem
Amerikaans gedreven hetze tegen China, gebaseert op bull shit argumenten.
Nieuwe software op zo'n ding en de gaten zijn weer gepatched. Is dat zo bijzonder?
12-10-2012, 09:37 door Anoniem
"Je moet wel fysieke toegang hebben"
"via een seriele kabel toegang verkrijgen"

Word wakker mensen!! Dit kan bij een Cisco ook gewoon. Tegen fysieke toegang en seriele of JTAG kabels is niet te beveiligen, ook niet door Huawei. Er is altijd een password recovery mogelijkheid.

Kom nou eerst eens met een shell toegang via internet die ook werkt bij een deskundig geconfigureerde router.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search