Nieuws

Provider ontkent beveiligingslek in routers

donderdag 24 januari 2008, 13:13 door Redactie, 7 reacties

De Britse internetprovider BT ontkent dat haar routers door hackers misbruikt kunnen worden om dure telefoonnummers te bellen, zoals door een bekende beveiligingsonderzoeker wordt beweerd. Maandag publiceerde Petko Petkov deze aanval die via een lek in de firmware van de router een aanvaller in staat stelt om geavanceerde phishing aanvallen en telefoonfraude te plegen.

Het komt erop neer dat als het slachtoffer een kwaadaardige website bezoekt, de browser een HTTP request naar de router stuurt. De router start een VoIP/telefoonverbinding naar het slachtoffer. Dit zorgt ervoor dat het slachtoffer denkt dat hij of zij gebeld wordt, maar in werkelijkheid is hij of zij degene die belt. Op deze manier kan men het slachtoffer dure nummers laten bellen. Ook het voordoen als iemand van een bepaalde bank voor phishing doeleinden behoort tot de mogelijkheden.

De onderzoekers hebben al eerder problemen met de routers van BT gevonden, waaronder dit lek dat al zeker een aantal maanden oud is. Toch zou er volgens BT niets aan de hand zijn. "Dit specifieke lek is al een aantal firmware updates geleden verholpen en het is niet langer mogelijk deze aanval uit te voeren", aldus een woordvoerder.

Dat lekken in routers en modems niet meer het domein zijn van alleen onderzoekers, bleek twee weken geleden, toen criminelen een beveiligingslek in DSL-modems gebruikten om bankrekeningen te plunderen.

Politie arresteert virusschrijver wegens copyrightschending

Half miljoen privé foto's MySpace gelekt op internet

Reacties (7)

24-01-2008, 13:45 door DarkieDuck

"Dit specifieke lek is al een aantal firmware updates
geleden verholpen en het is niet langer mogelijk deze aanval
uit te voeren",

Dus ze ontkennen het niet dan?
Ze "zeggen" alleen dat het niet meer mogelijk is om deze
aanval uit te voeren

24-01-2008, 14:02 door pikah

Jep dat lees ik ook ;-)

24-01-2008, 14:31 door Anoniem

Dat afdoen met een firmware verhaal kennen we inmiddels wel.
Geen gewone gebruiker voert echter zo'n update uit tenzij ze
zo goed als gedwongen worden.

24-01-2008, 15:50 door Anoniem

"Dus ze ontkennen het niet dan?"

Ze ontkennen wel degelijk dat het NU het geval is door te pretenderen
dat alle routers up to date zijn met de laatste firmware. Dat ze toegeven
dat de routers in het verleden kwetsbaar waren doet daar weinig aan af.

24-01-2008, 15:52 door DarkieDuck

Volgens mij hadden ze bij BT de update gedwongen van hun
servers af.

hele verhaal staat wel op http://www.gnucitizen.org/
wel leuk leesvoer

25-01-2008, 08:47 door Nomen Nescio

Door Anoniem
Dat afdoen met een firmware verhaal kennen we inmiddels wel.
Geen gewone gebruiker voert echter zo'n update uit tenzij ze
zo goed als gedwongen worden.

Tja, zo ken ik er wel meer. Geen gewone gebruiker installeert updates
voor Windows, of zo. Of: geen gewone fietser houdt zich aan de
verkeersregels, om maar eens iets anders te noemen. Kijk als je te
stom bent om voor je eigen veiligheid te zorgen, moet je niet miepen
als het mis gaat.
Overigens heb ik een modem van Speedtouch met daarin de door
XS4All zelf gemaakte firmware. Zo kan het ook. Is er iets te verbeteren,
krijg ik dat vanzelf van XS4All. Altijd up to date en zo. Ik heb UPNP
uitgeschakeld en geen enkel probleem ondervonden in het normale
internetverkeer.

25-01-2008, 09:38 door Anoniem

Door Nomen NescioTja, zo ken ik er wel meer.
.... Kijk als je te
stom bent om voor je eigen veiligheid te zorgen, moet je
niet miepen
als het mis gaat.

Besef dat 90% van de gebruikers
niet genoeg weet van beveiliging om die router goed te
onderhouden.... Zelfde bij een auto. Pas als de fabrikant
via de leverancier gaat roepen komt er wat actie. En zo is
het meet heel veel apparatuur in en om het huis. Het blijft
dus wel degelijk een taak voor de fabrikant en de
leveranciers is mijn mening. Zij hebben de kennis, zij
hebben het niet goed in elkaar gezet en een ondeugdelijk
product geleverd.

Overigens heb ik een modem van Speedtouch met daarin
de door
XS4All zelf gemaakte firmware. Zo kan het ook. Is er iets te
verbeteren,
krijg ik dat vanzelf van XS4All. Altijd up to date en
zo.

XS4ALL zet bij mij echt geen firmware update op
mijn router. Dat doen ze alleen als ze nieuwe routers leveren.

Ik heb UPNP uitgeschakeld en geen enkel probleem
ondervonden in het normale internetverkeer.

Geen
problemen ondervonden......wat een geruststellend gevoel.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer