Webverkeer D-Link DSL-routers onderschept door criminelen
Criminelen hebben de afgelopen maanden het webverkeer van een onbekend aantal D-Link DSL-routers onderschept, alsmede routers van minder bekende fabrikanten. Dat laat Troy Mursch van Bad Packets Report weten. De aanvallers zoeken naar consumentenrouters die vanaf het internet toegankelijk zijn.
Vervolgens wordt via bekende kwetsbaarheden geprobeerd om de ingestelde dns-servers van de router aan te passen. Wanneer gebruikers een website bezoeken wordt het verzoek niet naar de dns-server van de provider gestuurd, maar naar de criminelen. Die kunnen gebruikers zo naar phishingsites en andere malafide websites doorsturen. Ook kan het webverkeer van gebruikers voor advertentiefraude worden gemanipuleerd.
Mursch voerde een scan naar kwetsbare routers uit en ontdekte 17.000 DSL-routers die vanaf het internet bereikbaar waren en waar aanvallers het op hebben voorzien. In de meeste gevallen ging het om D-Link DSL-2640B-routers (14.300) en TOTOLINK-routers (2.300). Gebruikers krijgen het advies om de firmware van hun router up-to-date te houden en de dns-instellingen te controleren.
2.06 Huidige firmware 22-1-2013
EU_5.00 Huidige firmware 3-4-2010
EU_4.01 Huidige firmware 2-3-2009
Kortom bullshit advies om te updaten. Bye bye D-link.
Als de routers netjes nieuwe updates krijgen en de eigenaren die updates netjes installeren zijn ze ook niet meer vulnerable.
Maar als je (DSL) router pwned is, is DNS niet je enige zorg; ook al verkrijg je de juiste IP-adressen als antwoord op DNS requests, dan nog kunnen de aanvallers de destination IP-adressen in uitgaande pakketjes wijzigen en zo alsnog verbindingen kapen. Ook op dit punt biedt https bescherming.
2.06 Huidige firmware 22-1-2013
EU_5.00 Huidige firmware 3-4-2010
EU_4.01 Huidige firmware 2-3-2009
Kortom bullshit advies om te updaten. Bye bye D-link.
Het advies "houd firmware up-to-date" wordt aangeraden in het kader van de logica dat na het bekend worden van
een kwetsbaarheid vaak een firmware-update volgt die de kwetsbaarheid verhelpt.
(ook al heb ik hier eerlijk gezegd bij D-link niet direct heel veel vertrouwen in ;) ...)
Wat wel absoluut bullshit is, is dat D-link zijn firmwares aanbiedt via het unencrypted en onveilige ftp-protocol ....!
(uiteindelijk zijn wij het dus samen wel weer met elkaar eens)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.