Kritieke lekken in Linksys WRT54G breedband router
Gebruikers van een "Linksys WRT54G Wireless-G Broadband Router" zijn gewaarschuwd voor maar liefst 5 lekken die in het apparaat gevonden zijn, en waardoor een aanvaller bepaalde beveiligingsmaatregelen kan omzeilen, een Denial of Service kan veroorzaken of in het ergste geval een kwetsbaar systeem kan overnemen. De lekken zijn bevestigd in versies 3.01.3 en 3.03.6, hoewel alle firmware versies voor waarschijnlijk 4.20.7 kwetsbaar zijn. Gebruikers wordt dan ook aangeraden om firmware 4.20.7 te installeren. Meer informatie is in deze advisory te vinden. De firmware is op deze pagina te vinden.
ons met z'n allen hoe verschrikkelijke eng een kwetsbaarheid
in dit soort systemen is? Een worm die Linksys routertjes
aanvalt en geen gebruiker die het ooit door heeft. Die
doosjes staan vol continue aan en als je er slim mee omgaat
dan kun je tot in eeuwige dagen de content van het verkeer
van mensen lopen sniffen/aanvalletjes op derden uitvoeren.
Iemand een idee hoe de gebruiker ooit op de hoogte raakt van
het feit dat zijn linksys gekraakt is? Nee, dat dacht ik al.
Ik ook niet.
Misschien iets om een systeem als wat hier beschreven wordt
te gaan bouwen/promoten http://lunaticthought.blogspot.com/
hebt aanstaan en de aanvaller aan de ingebouwde webserver
kan. Dan ben je volgens mij zo al fout bezig hoor...
(natuurlijk ook omdat ze alle standaarden volgen en een
dochterbedrijf van Cisco zijn).
Vind het heel jammer dat nu aan het licht komt dat de
beveiliging van de router zelf niet helemaal super is. De
producten zijn verder wel goed! Toch maar even een router
van iemand gaan updaten :P
Voor zo een sweex / topcom / hema / ... router komt er
gewoon geen firmware meer uit.
Oh heerlijk, wat een perfecte aanvalsvector. Realiseren we
ons met z'n allen hoe verschrikkelijke eng een kwetsbaarheid
in dit soort systemen is?
Dat is gelukkig niet realistisch, tenzij dezelfde 'domme'
gebruikers wel de moeite hebben genomen om de webinterface
aan de zijde van de boze buitenwereld van het internet te
activeren.
verteld dat ik altijd via http://www.linksys.nl de firmware e.d.
moet ophalen, als ik dit nu doe kom ik terecht op
http://www1.linksys.com/international/firmware.asp?intfwid=106&coid=28
en daar staat....een oude 4.20.1 versie!!!!
Groet Huub.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
