ISP klanten kwetsbaar door router backdoor
Klanten van de Engelse internetprovider BeThere zijn zeer eenvoudig te hacken, zo hebben beveiligers ontdekt. De router die de ISP verstrekt blijkt niet alleen services zoals telnet te draaien, ook is het standaard wachtwoord van buitenaf bereikbaar en heeft de provider verschillende remote accounts aangemaakt. In de bestanden van de router wist de beveiligingsexpert het wachtwoord van één van de BeThere accounts te achterhalen.
Gewapend met de logingegevens ging hij op zoek naar andere klanten van de ISP, die grote kans dezelfde router gebruikten. Ook al heeft men het administrator wachtwoord gewijzigd, de meeste gebruikers weten niet dat er andere accounts op de router actief zijn. De "aanval" was dan ook succesvol, waardoor het mogelijk is om wachtwoorden, DNS instellingen, DMZ gegevens, WiFi wachtwoorden en VPN keys te wijzigen en kapen. "Sid" legt in dit artikel uit hoe abonnees zich hier tegen kunnen wapenen, en waarom het gebruik van nmap-online zo handig is.
ook op dergelijk eenvoudige manier te hacken zijn.
het nmap commando om de 14716 routers te vinden
en de usernames/passwords staan in het artikel vermeld!
Wat ik echter mis is de opmerking dat hij z'n provider de
tijd heeft gegeven om dit op te lossen. Bovendien had hij
zich wel in mogen houden mbt de hoeveelheid info om het
probleem te beschrijven
soortgelijk probleem ontdekt, maar er is nog steeds niets
aan gebeurd. Het gaat om deze...
http://www.security.nl/article/8962/1.
Nalatige providers en de bewaarplicht, gaan die eigenlijk samen?
goed voor elkaar heeft en daarbij iedere ruchtbaarheid die daar aan
gegeven wordt probeert a la minute de mond te snoeren. Het is natuurlijk
mogelijk dat de ISP al weet van een dergelijke configuratie-fout, en dit
gewoon probeert stil te houden, terwijl er bijvoorbeeld intern al aan
gewerkt wordt. Verstandiger is het denkelijk om met de desbetreffende
persoon een dialoog te ontwikkelen, ongeacht de methodes die zijn
gebruikt om binnen te komen. Daar zou je waarschijnlijk iets van kunnen
leren. Het gebrek aan aanwezige kennis en inzicht in dergelijke risico's
binnen het bedrijf, de angst voor gezichtsverlies, gerelateerd aan angst
voor verlies aan inkomsten, wint het iedere keer, totdat de boel moet
worden overgenomen o.i.d. De mannen aan het stuur hebben hun zakken
dan natuurlijk al gevuld en kunnen b.w.v.s. de volgende dag met een
soortgelijke praktijk of functie beginnen, meestal niet voor minder dan ze al
hadden. Hun goed recht natuurlijk ..... maar betrouwbaar lijkt me niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
