Miljoenen routers kwetsbaar voor UPnP Flash aanval
Tientallen miljoenen routers over de hele wereld lopen het risico om gehackt te worden als de eigenaar een pagina met Flash bezoekt en op het apparaat Universal Plug and Play (UPnP) heeft ingesteld. De aanval werkt ongeacht besturingssysteem en browser, en laat aanvallers de firewall uitschakelen, de DNS server instellingen aanpassen zodat bankgegevens en andere informatie gestolen kan worden of dat er, bijvoorbeeld bij het updaten van de browser, malware wordt gedownload. Daarnaast kan men nog tal van andere zaken aanpassen zoals de Wi-Fi instellingen en zelfs de internetverbinding uitschakelen.
Volgens de onderzoekers die het lek ontdekten werkt de aanval tegen 99% van alle routers op aarde. Het is echter moeilijk om een bepaalde routerfabrikant aan te spreken over het probleem, omdat het niet een specifiek model betreft, maar het een combinatie van ontwerpproblemen is. Vanwege de ernst van het probleem wordt gebruikers aangeraden UPnP direct uit te schakelen.
Het zijn trouwens niet alleen routers die risico lopen. Ook camera's, printers, mobiele telefoons en digitale entertainment systemen gebruiken het gewraakte UPnP. Het uitschakelen van Flash is geen optie, omdat de aanval waarschijnlijk ook via andere webtechnologieen is uit te voeren. Afgelopen weekend werd bekend hoe cybercriminelen een beveiligingslek in een populaire DSL modem misbruikten om bankrekeningen te plunderen.
kunnen POP3 en SMTP er dan ook bij ;-)
dat zou veilig zijn, 110 en 25 op deny.
ik ga ook maar weer op zoek naar overschrijvings formulieren :-(
Er zit geen enkele vorm van authenticatie/authorisatie op..
http://www.upnp.org/standardizeddcps/igd.asp
"en bovendien wordt je neus groen"
Groen betekent milieuvriendelijk dus helemaal niets mis mee ;)
Dan is er gelukkig niets aan de hand want mijn Cisco is
geconfigureerd met ip flashless
gooien ?
laten forwarden..
Er zit geen enkele vorm van authenticatie/authorisatie op..
http://www.upnp.org/standardizeddcps/igd.asp
Uitzetten dus? Bij mij zelf stond het al uit, maar dan kan
ik andere mensen eventueel ook inlichten.
Maar dit werkt toch met flash?
Dan is er gelukkig niets aan de hand want mijn Cisco is
geconfigureerd met ip flashless
Ik hoop voor je dat je een grapje maakt
Routers zijn ook vurnable voor CSRF ;) Maar dat heeft niemand behalve mij ook nog nooit verteld. Zal over een jaar ofzo als ik met een groep analisten op pad ga wel een video maken hierover :)
http://www.security.nl/article/15490/1/Thuisrouters_eenvoudig_via_JavaScript_te_hacken.html
Routers zijn ook vurnable voor CSRF ;) Maar dat heeft
niemand behalve mij ook nog nooit verteld. Zal over een jaar
ofzo als ik met een groep analisten op pad ga wel een video
maken hierover :)
http://www.security.nl/article/15490/1/Thuisrouters_eenvoudig_via_JavaScript_te_hacken.html
Dat was te voorkomen door het standaard wachtwoord van
betreffende router te wijzigen, dit is toch weer wat anders....
de SANE conferentie in Delft.
Lijkt al oud nieuws...
http://www.security.nl/article/13559/1/Nederlander_waarschuwt_voor_ernstige_lekken_in_routers.html
Armijn Hemel heeft dit op 18 mei 2006 al aangetoond tijdens
de SANE conferentie in Delft.
Lijkt al oud nieuws...
http://www.security.nl/article/13559/1/Nederlander_waarschuwt_voor_ernstige_lekken_in_routers.html
upnp pakketten door bepaalde routers. in dit geval gaat het
om het "normaal" gebruiken van upnp zo te zien.
Armijn Hemel heeft dit op 18 mei 2006 al aangetoond tijdens
de SANE conferentie in Delft.
Lijkt al oud nieuws...
http://www.security.nl/article/13559/1/Nederlander_waarschuwt_voor_ernstige_lekken_in_routers.html
upnp pakketten door bepaalde routers. in dit geval gaat het
om het "normaal" gebruiken van upnp zo te zien.
router uit zetten, en niet alleen UPNP.
;-)
(let met nadruk op de knipoog!)
van water en brood in het vooruitzicht stellen wegens het
ondermijnen van de maatschappij.
De huidige straffen zijn zo nihil dat er van afschrikking
geen sprake is terwijl deze schoften wel duizenden mensen
duperen en het straks onmogelijk maken nog verder gebruik te
maken van online diensten.
aangetoond, als je kijkt naar wat ze op de webpagina
schrijven, zoals dat je andere IP adressen kan gebruiken dan
die op het LAN voorkomen om forwards te creeren.
In principe is dit niets nieuws, behalve dan dat het nu via
Javascript en Flash in een websploit is verwerkt, wat
natuurlijk de volgende stap is (destijds werden de bugs
afgedaan als 'maar dit is geen remote exploit, dus niet
ernstig'), wat natuurlijk zeker het vermelden waard is (ik
heb zelf nooit de tijd gehad om dit te implementeren) en
nogmaals aantoont dat UPnP in de huidige vorm een heel erg
slecht idee is.
armijn
Voor echte degelijke beveiliging kun je het beste je hele
router uit zetten, en niet alleen UPNP.
;-)
(let met nadruk op de knipoog!)
Een nog degelijkere (en goedkopere) beveiliging is gewoon
weer teruggaan naar de ouderwetse typemachine. En dan ook
nog elke week het lint en de rollen vervangen ;)
Voor echte degelijke beveiliging kun je het beste je hele
router uit zetten, en niet alleen UPNP.
;-)
(let met nadruk op de knipoog!)
ahhaa daarom is jouw naam incompatible, met een knipoog
bent want je weet niet wat mijn aanval doet in tegenstelling
tot dat ding. Dat is een bypass mijne is een iets hardere
aanval waardoor het apparaatje zelfs kapot kan gaan.
routers vatbaar zijn voor CSRF. Dat artikel is bijna een
jaar oud en is dus wel degelijk bekend.
Praatjes vullen geen gaatjes. Kom op met die info.
Praatjes vullen geen gaatjes. Kom op met die info.
Waarom zou ik het nu al publiekelijk maken..
Het kapot maken van me eigen router was al niet leuk.
Nou.... kwam er rook uit ? ;)
Daarom heb ik upnp op m'n router uitgeschakeld.
Dat dit als nieuws word gebracht is een uiterst trieste zaak !
Daarom heb ik upnp op m'n router uitgeschakeld.
werk
quote:
"en bovendien wordt je neus groen"
Groen betekent milieuvriendelijk dus helemaal niets mis mee ;)
gezopen. Maar omdat nou milieuvriendelijk te noemen...
Bij mijn systeemvoorkeuren kan ik de term UPnP niet vinden, alle punten die
met 'delen' te maken hebben zijn uitgeschakeld dus volgens mij staat de
firewall zo hoog mogelijk.
Ik ben via een Airport (Wifi) netwerk verbonden met een Ethernet Router, alle
toegangen beveiligt met wachtwoord.
Alle termen die ik lees over dit onderwerp hebben met Windows te maken.
Loop ik nu toch nog gevaar?
Groeten Marius.
Ik ben via een Airport (Wifi) netwerk verbonden met een Ethernet Router, alle toegangen beveiligt met wachtwoord.
{...}
Loop ik nu toch nog gevaar?
Aan : SirDice
quote :
Ja, het gaat om de UPnP ondersteuning van je modem/router. UPnP kun
je niet beschermen met een wachtwoord.
Nu heb ik mijn router UPnP ingesteld op 'secure' (dus niet helemaal disabled),
wat nu nog wel kan staat hieronder beschreven.
{Limited UPnP operation between a host running Windows XP and the
SpeedTouch.
UPnP-based communication between a local host and the SpeedTouch is
limited, and host-specific restricted.
A local host is:
NOT allowed to connect/disconnect the SpeedTouch Internet Gateway
connection.
Allowed to add/delete NAPT port mappings only for its own IP address, not for
other local hosts.}
Is dit voldoende of zou UPnP helemaal 'disabled' moeten worden? Ik ben
bang dat mijn internet bankieren dan niet meer gaat werken.
Gateway connection.
even groot als dat van een virus dat de C: schijf formatteert alvorens zich te
verspreiden...
address, not for other local hosts.}
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
