Jacht op achterdeurtjes in routers en printers geopend
Het SANS Institute biedt 20.000 dollar voor mensen die verborgen achterdeurtjes in commerciële hardware en software weten te vinden. Volgens het beveiligingsinstituut zouden honderden miljoenen apparaten, van printers tot routers en opslagsystemen, over ingebouwde backdoors beschikken. Het gaat dan niet om achterdeurtjes die door kwaadwillenden zijn geinstalleerd, maar om "remote administration tools", zodat fabrikanten hun klanten op afstand kunnen helpen.
In sommige gevallen zijn de backdoors gedocumenteerd of bekend bij technici. "Het komt echter vaak genoeg voor dat de backdoors worden toegevoegd en vergeten. Totdat hackers ze vinden en hier misbruik van maken," zegt directeur Alan Paller. "De fabrikanten van deze systemen hebben nooit verteld hoe kwetsbaar je bent." Aanvallers kunnen via deze onbekende gaten volledige toegang tot alle functionaliteiten krijgen.
Brian Krebs ziet een duister complot. "Het is bijna zeker dat deze backdoors handig waren voor al die individuen en entiteiten die door onze overheid betaald werden om bedrijven en landen over de hele wereld te bespioneren. Maar zoals met alles binnen de beveiliging snijdt het mes aan twee kanten. Ik denk dat dezelfde backdoors nu een probleem voor onze eigen overheid worden."
De laatste tijd is er steeds meer aandacht voor backdoors in routers en dan met name producten die uit China komen. Volgens een Brits beveiligingsbedrijf kunnen aanvallers hierdoor eenvoudig in de Westerse wereld vertrouwelijke informatie onderscheppen. "Bedrijven moeten hun beveiligingsbeleid en procedures onmiddellijk veranderen. Dit is een ernstig gat dat gedicht moet worden. De overheid moet snel reageren."
Zullen we het windows os opgeven met hun remote helpdesk???
gebruikers onvriendelijk maar ook nog eens markteting gericht om bewust
alleen maar een systeem als windows vista te draaien.
Vrijwel alle winkels in nl kun je bijna geen xp home edition of prefonial meer
krijgen om deze reden. En zelfs al zou je linux willen draaien kost je nog veel
werk de hele preload partitie op de hardrive te verwijderen. Omdat deze vaak
ook nog een keer vanuit de fabriekant beveiligd zijn.
En niet te vergeten de gepreloade bullshit op laptops. Dit is echt niet alleen
gebruikers onvriendelijk maar ook nog eens markteting gericht om bewust
alleen maar een systeem als windows vista te draaien.
Vrijwel alle winkels in nl kun je bijna geen xp home edition of prefonial meer
krijgen om deze reden. En zelfs al zou je linux willen draaien kost je nog veel
werk de hele preload partitie op de hardrive te verwijderen. Omdat deze vaak
ook nog een keer vanuit de fabriekant beveiligd zijn.
COME ON !!!
FDISK
En niet te vergeten de gepreloade bullshit op laptops. Dit is echt niet alleen
gebruikers onvriendelijk maar ook nog eens markteting gericht om bewust
alleen maar een systeem als windows vista te draaien.
Vrijwel alle winkels in nl kun je bijna geen xp home edition of prefonial meer
krijgen om deze reden. En zelfs al zou je linux willen draaien kost je nog veel
werk de hele preload partitie op de hardrive te verwijderen. Omdat deze vaak
ook nog een keer vanuit de fabriekant beveiligd zijn.
COME ON !!!
FDISK
Dat kent de gemiddelde security.nl bezoeker/windows generatie niet...
quote:
--------------------------------------------------------------------------------
Door Anoniem
quote:
--------------------------------------------------------------------------------
Door jmp
En niet te vergeten de gepreloade bullshit op laptops. Dit is echt niet alleen
gebruikers onvriendelijk maar ook nog eens markteting gericht om bewust
alleen maar een systeem als windows vista te draaien.
Vrijwel alle winkels in nl kun je bijna geen xp home edition of prefonial meer
krijgen om deze reden. En zelfs al zou je linux willen draaien kost je nog veel
werk de hele preload partitie op de hardrive te verwijderen. Omdat deze vaak
ook nog een keer vanuit de fabriekant beveiligd zijn.
--------------------------------------------------------------------------------
COME ON !!!
FDISK
--------------------------------------------------------------------------------
Op sommige preload versies werkt die niet... Helemaal als je producten
neemt van sony laptops. Die worden gewoon beveiligd tegen fdisk partities
Ik heb het zelf ook een keer ervaren met packerdbell preloads. Deze kon je
gewoon niet verwijderen met fdisk. Die heb ik toen er wel af gekregen
met een bootable linux cd. Of je kan bij een gewone pc kan je gewoon de hardisk verwisselen. Maar bij laptop hardrives is het een ander verhaal.
..
http://www.security.nl/forum/i/225004/
Ik mag niet eens hetwachtwoord van de router weten, en zij
kunnen wel
diensten in de router aanzetten en zomaar veranderen.
Mag dit dan ook zomaar ?? Ik heb zo ja niet echt controle
meer over mijn router.
Of zie ik het fout ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
