Routers en mobiele telefoons via firmware lek te hacken
Een beveiligingsonderzoeker heeft ernstige lekken in "embedded systemen" gevonden, zoals routers en mobiele telefoons, waardoor een aanvaller de apparaten kan overnemen. De "exploitable NULL pointer lekken" worden veroorzaak door firmware implementaties die aan het begin van de code een belangrijke tabel met adressen hebben. Dit zou met name een probleem zijn bij apparaten die de populaire ARM en Xscale processoren gebruiken.
Tijdens de CanSecWest security conferentie in Vancouver demonstreerde Juniper onderzoeker Barnaby Jack hoe hij via een LAN-side lek toegang tot een D-link router kreeg. Via remote beheer wist hij een aangepaste firmware, die het NULL pointer lek misbruikte, op de router te installeren, waarna hij volledige controle over de router had. Daarna liet Barnaby zien hoe hij een Trojaans paard kon toevoegen aan elk willekeurig uitvoerbaar bestand dat door een gebruiker op het lokale netwerk gedownload werd.
"Het uiteindelijke doel is om niet alleen het apparaat over te nemen, maar het hele netwerk" aldus de onderzoeker, die laat weten dat de nieuwste ARM processoren zo kunnen worden aangepast dat de vector tabel in het hoge geheugen wordt geplaatst, waardoor de aanval niet meer werkt.
geen overzicht van betrokken producten. Maar bij
http://www.arm.com krijg ik het gevoel dat een heel groot
deel van onze wereld afhankelijk van deze processoren!
Het komt op mij over, dat dit een enorm beveiligimgs
probleem voor de moderne mensheid zal gaan vormen. Het gaat
om producten als telefoon, router, spelcomputer, lego, tv en
ga zo maar door.
Krijgen we misschien weer een herhaling van de millennium
bug oefening?
Marcel
als hier een worm voor zou verschijnen toch ...
zooi.
Wel goed vind ik dat hij ook een oplossing gevonden heeft. nu alleen nog
implementeren in de nieuwe hardware of upgrades.
Geen enkel stukje software is compleet waterdicht. Ook niet
embedded
zooi.
Wel goed vind ik dat hij ook een oplossing gevonden heeft.
nu alleen nog
implementeren in de nieuwe hardware of upgrades.
Ja, en als die upgrades maar komen. Sommige
router-fabrikanten hebben wel erg veel last van
Gemeente-vlees...
Ik krijg het gevoel dat er steeds meer en steeds geavanceerdere aanvallen
van allerlei soort gaat komen, dat resulteert in een steeds minder prettig
gevoel bij het gebruik van pc, mobiel en andere apparaten. Je moet alert
zijn, maar....waarop nu precies? Waarschuwen is prima, maar een
duidelijker uitleg over 'gevaar' zou ik wel op prijs stellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!