Beveiliging routers zo lek als een mandje
Het is schrikbarend gesteld met de beveiliging van routers, toch lijken zowel fabrikanten als consumenten het probleem te negeren. Begin februari werd de Router Hacking Challenge gestart. Hackers moesten hun eigen router hacken en de exploit opsturen, zodat de jury de hacks kon beoordelen. Het resultaat: Tal van zero-day beveiligingslekken waardoor aanvallers achterliggende systemen kunnen infecteren en volledige controle over de router krijgen om bijvoorbeeld DNS-instellingen te wijzigen. Hiermee wordt het vrij eenvoudig om de bankrekening van het slachtoffer te plunderen. Het probleem is gezien de kwetsbare Zyxel, Belkin en Linksys modellen wijdverbreid.
"Het is vrij ernstig gesteld met de routers, de vendors hebben absoluut geen idee wat Javascript of CSRF kan aanrichten. Routers kunnen middels een drive-by aanval gewoon worden aangepast om het verkeer opnieuw te routen, DNS te wijzigen etc. Het is zeer belangrijk dat hier nu goed onderzoek naar komt, omdat het terrein toch vrij nieuw is", zegt de Nederlandse beveiligingsonderzoeker Ronald van den Heetkamp tegenover Security.NL. Hij adviseert consumenten om contact met de aanbieder van de router op te nemen.
WRT54G wint hoofdprijs
Van den Heetkamp organiseerde de wedstrijd, die uiteindelijk werd gewonnen door "Meathive". Hij ontdekte verschillende manieren om de bekende Linksys WRT54G router te kraken. Zo is het mogelijk om de encryptie en Mac filtering van de draadloze verbinding uit te schakelen. Om toegang tot de router te krijgen kan een aanvaller vrij eenvoudig de remote management functie inschakelen. Ook het systeem achter de router is niet veilig, zo kan die zonder dat het slachtoffer dit weet in de DMZ geplaatst worden, en dit zijn slechts enkele van de vele voorbeelden.
"Alles wat je in je router min of meer kunt aanpassen kun je met Javascript en / of in combinatie met CSRF zonder dat de gebruiker het doorheeft wijzigen. Soms is Javascript niet eens nodig en kun je zelfs met CSS of een plaatje de router op afstand hacken", laat van den Heetkamp weten. De onderzoeker had gehoopt op meer inzendingen, maar had begrip dat sommigen wat huiverig waren. "Het is natuurlijk erg tricky om iemand te vragen of hij z'n router wil hacken en mij de exploit wil overhandigen."
De aanvallen zijn zo vergaand dat zelfs zaken als SSL geen bescherming meer bieden. "Het maakt zelfs SSL overbodig aangezien we toegang hebben tot de packets die verzonden en ontvangen worden. Uiterst gevaarlijk allemaal. We kunnen zelfs remote detecteren welke router je hebt, en op die kennis de juiste exploit lanceren. Een enkel bezoek aan een website is voldoende."
Serieus risico
Dat deze kwetsbaarheden zeer interessant zijn voor criminelen bleek laatst, toen criminelen een kwetsbaarheid in een ADSL modem misbruikten om bankrekeningen te plunderen. De kwetsbaarheid in de 2Wire modems werd in augustus van vorig jaar ontdekt en laat een aanvaller de DNS servers en hosts wijzigen.
De exploit voor het lek werd verstuurd in een e-mail en zat verborgen in een "img src" tag. Alleen het openen van de e-mail was voldoende om de exploit uit te voeren. De aanvalscode wijzigt de lokale host database van de modem en stuurt alle aanvragen voor banamex.com, een van de grootste Mexicaanse banken, door naar een phishing-site. Zo'n twee miljoen abonnees van Telmex, een van de grootste ISPs in Mexico, liepen risico.
De kwetsbare routers die tijdens de wedstrijd zijn gevonden worden onder andere door Tiscali gebruikt en Linksys staat bij talloze consumenten thuis. In veel gevallen zijn de fabrikanten niet door de organisatie van de hacking challenge ingelicht. "Een aantal deelnemenrs heeft dat zelf gedaan, waaronder Mario die gratis kon bellen op kosten van anderen via zijn VOIP systeem", zo laat van den Heetkamp weten.
Firmware *Update 14:10*
Zoals een lezer terecht opmerkt stond er niets vermeld over gebruikte firmware versie. In veel gevallen zijn die niet bekend. Wat betreft de winnende WRT54G hacks werd er een firmware uit mei 2006 gebruikt. Nu is het de vraag in hoeverre fabrikanten beveiligingslekken in firmware updates verhelpen, daarnaast behoren routers tot de minst geupdate onderdelen van de computer. Van den Heetkamp voegt eraan toe: "Met de firmware is het probleem dat de meeste routers niet de gelegenheid geven tot een upgrade, meestal moet de router terug naar de fabrikant omdat dit vrijwel altijd beveiligd is."
denken van fabrikanten? Of verkopers?
lieve linksys nalopen.
van de laatste firmware en op welke firmware de kwetsbaarheid
aanwezig is/was.
Ik ben ook een paar uurtjes aan het stoeien geweest met mijn Alcatel
maar kon exploits zoals in het stuk omschreven niet vinden (zegt
misschien ook iets over mijn hacking kwaliteiten)
Wat ik wel tegenkwam is het eenvoudig kunnen frustreren van VoIP
gesprekken waardoor de verbinding van de abonnee continu
verbroken word zodra er een gesprek word gestart. (je zult maar
net 112 nodig hebben.) Maar dat heeft meer te maken met de
verbinding tussen de router en de VoIP server.
[admin] Artikel is aangepast [/admin]
"routers onveilig" ? Dit is toch allang bekend en al zovaak
besproken.
Maar iedereen laat het links liggen. De fabrikant vind dat
de verantwoording bij de consument ligt en de consument
heeft er geen verstand van. (lees: de meeste consumenten)
Of te wel niemand vind dat het zijn/haar verantwoording is
dus het probleem zal zich nog wel even voortzetten.
zo makkelijk ligt het niet aangezien sommige routers kwetsbaar zijn zonder
dat daar eventueel bepaalde instellingen voor nodig zijn, oftwel: het is een
probleem van de fabrikant. Bepaalde modellen zijn helemaal niet veilig te
maken, en zijn gewoon kwetsbaar zonder dat er een oplossing of work-
around voor is. Gezien dit feit kan een fabrikant nooit de schuld neerleggen
bij de consument.
veilig? Bijvoorbeeld dd-wrt of tomato?
routers niet de gelegenheid geven tot een upgrade, meestal
moet de router terug naar de fabrikant omdat dit vrijwel
altijd beveiligd is.\"
FF Googlen en voila..... een Linksys hoeft niet terug naar
de fabrikant voor een firmware upgrade.
http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=3411
Fred
Ben je met een alternatieve firmware op je Linksys wel
veilig? Bijvoorbeeld dd-wrt of tomato?
Die vraag zou je je moeten stellen alvorens je met alternatieve FW
aan de slag gaat. De bron van de FW is daarbij zeker niet
onbelangrijk maar dat houd niet per definitie in dat het 'slecht' is.
Voor de rest kan je daar zelf ook een test op loslaten en je
bevindingen bestuderen en waar nodig/mogelijk je router aan te
passen.
Ongeacht het systeem wat je gebruikt en ongeacht het product.
Naar het zo laat aanzien is alles te hacken.
de grootte van de illusie...
eenvoudig te kraken is en dus het meest 'veilig' is?
zodanig dat je interne PC('s) er geen enkele verbinding meer
mee mag maken. Als je dan toch zonodig management moet
plegen, verander je ff je IP.
Een router met OpenWRT erop, zonder webif en uitsluitend via ssh managed.
Niet toegankelijk voor iedereen, wel veilig.
--
Steef
http://isc.sans.org/diary.html?storyid=4057
security issue opgelost maar slechts het netwerk erachter
Hoe komt het dan dat zoveel routers onveilig zijn? Verplicht de GPL om
aanpassingingen in de firmware ook te beschikbaar te stellen? Maar doen de
router-fabrikanten dit? Ik heb daar mijn twijfels omtrent
wanneer iemand naar een "foute" site surft vanaf een computer vanaf waar
iemand op dat moment op de router is ingelogd (of men het wachtwoord al
kent).
Dus meteen uitloggen uit die router wanneer je er klaar mee bent en tijdens
het managen even liever niet surfen.
Maar dat mensen je router zouden kunnen hacken wanneer ze al je computer
al hebben gehackt (denk aan keyloggers i.c.m. met remote "management"
tools), daar doe je weinig meer aan. Zorg er dus altijd voor dat je ook op je
computer een goede firewall, anti-virus en anti-phishing applicaties hebt
geinstalleerd.
De "vendors"?? Hebben we geen normaal Nederlands woord er
voor? Wat te
denken van fabrikanten? Of verkopers?
staan er ook nog zat in nederland... de juiste poort en het juiste password...
mitm attack en luisteren maar..
is een onboard antivirus.Wil je de linksys een eerlijke kans geven dan moet je
je gaan verdiepen in opensource firmware zoals DD-Wrt ,Tomato ,OpenWRT,
enz deze firmwares kun je zo in je bestaande linksys flashen via tftp ,zie
instructies het lukt je echt wel!Voordelen zijn dat je mooie routertje dan op
linux draait, en je dan zelfs jeeigen firewall kan aanpassen!
Veel succes!
Alleen iedere boerenl*l met een toetsenbord kan een mooi
verhaal shrijven! Waar is de POC ?!
Bewijs a.u.b
ben en beneden zit gebruik ik internet via het stopcontact; met een
speciale adapter en software ingesteld;was een extra ww. voor nodig en
- naar mijn idee - toch weer wat veiliger dan geheel draadloos!
Euphema.
routers mogelijk is open-source firmware zoals
OpenWRT te draaien. Bij de Linksys WRT54G gaat
dit bijvoorbeeld alleen bij oudere modellen. Linksys
verkoopt wel een WRT54GL speciaal voor mensen
die alternatieve firmware willen draaien. Hoe veilig
dat is, hangt natuurlijk af van hoe veilig die software
is - OpenWRT kun je zo veilig of zo lek maken als je
zelf wil.
Voor andere routers dan de WRT54GL zal je bijna
altijd afhankelijk zijn van de fabrikant voor het
beschikbaar stellen van nieuwe firmware. Over het
algemeen zou ik er niet te hard op rekenen dat zo'n
router goed beveiligd is. Aan de andere kant vraag
ik me ook af of het nou in de praktijk zo'n groot
probleem is.
uitvoeren op de router zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
