Hacker neemt miljoenen routers over

Door steven.leeman | Geplaatst juli 22, 2010

Op Blackhat 2010 heeft een hacker aangekondigt dat het miljoenen routers zou overnemen van bekende merken en zeker als deze Openwrt/DD-Wrt gebruiken.

* De bug zit hem eigenlijk in de internet browsers en niet in de gebruikte Firmware. Deze laat nl toe dat mensen bijv “www.fon.com” niet alleen naar een “internet adres” maar ook naar een “intern netwerk adres” laten oplijsten. Als je het Internet adres hebt goedgekeurd (DNS).. dan laat de internet browser ook toe dat je op het intern netwerk adres mag werken (rebinding) onder het mom van “Same Origin Policy”. Een gat die ook in de laatste Windows 7 versie en Internet Browser voorkomt.

* Beste oplossingen zijn om niet het Default Paswoord te laten staan… maar ook niet om in te gaan op de vraag van je browser om dit paswoord intern te stockeren… Bedrijven als Siemens raden zelfs af om de standaard wachtwoorden te veranderen… Daardoor zullen heel wat bedrijven nog een tijdje met een Stuxworm opgezadeld zitten.

* Je kunt ook opteren om Java Scripting uit te schakelen maar dan zal je al gauw merken dat je weer op een internet terechtkomt dat pre 1996 is. Geen Hyves, Facebook etc meer?

* Alhoewel alle Foneras op OpenWRT draaien, heeft in tegenstelling tot veel gebruikte internet modems deze standaard geen GUI openstaan naar de WAN kant en laat dit ook niet toe in de originele standaard FON firmware. De eerste generatie foneras werden zelfs via automatische updates voorzien van extra bescherming tegen html injectie schema’s langs de interne gebruikerskant. De laatste generatie gebruikt geen “admin/admin” meer maar vraagt direct bij het allereerste gebruik om een “complex” nieuw paswoord in te geven zoals ook recente windows versies/”company policies” vragen in het bedrijfsleven. Een paswoord als “1234″ hoort dan helemaal tot het verleden. Zonder complex paswoord mag m’n er niet op via secure shell (ssh) of de WAN kant.

Bookmark and Share
Hacker neemt miljoenen routers over. Dit bericht was gepost in Foneros, Media. Markeer de permalink. Volg de commentaar hier met de RSS-bron voor deze post. Schrijf een reactie of laat een trackback: Trackback URL.

2 Reacties

  1. Bedrijvengids
    Gepost op juli 22, 2010 om 11:37 am | Permalink

    Als je het standaard wachtwoord laat staan, is het juist toch gevaarlijk.. of ligt dat aan mij?

  2. steven.leeman
    Gepost op juli 23, 2010 om 7:43 am | Permalink

    Moet je maar eens inloggen op de “admin” kant van een fonera 1ste generatie. De meesten hebben het nooit gedaan omdat de meeste zaken via http://www.fon.com te doen zijn. Ook is de 1ste generatie van zodra je ze uit de doos haalt en aankoppelt direct geupdate naar de laatste firmware.

    De 2de generatie foneras hebben geen “standaard” user/wachtwoord… je eerste contact met de GUI is : gelieve een “complex” wachtwoord in te geven. Naargelang de gekozen complexiciteit kun je pas zaken openzetten naar het internet toe.

    Dit in tegenstelling tot heel wat internet modems van bekende ISP’s die kunnen benaderd worden via Telnet langs de internet kant. Niet voor niks dat bijv Telenet alle poorten onder 1024 heeft toegezet…en ook Belgacom heeft dit vorig jaar gedaan onder druk van hacker Vendetta.

Plaats een reactie

Je email is nooit gepubliceerd noch gedeeld. De verplichte velden zijn gemarkeerd met een *

*
*

Je mag de volgende HTML code gebruiken: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>