D-Link beveiligt routers met CAPTCHA
Vanwege het toenemend aantal aanvallen op routers, heeft fabrikant D-Link als extra beveiligingslaag een CAPTCHA toegevoegd. Dit moet voorkomen dat malware de instellingen van de router wijzigt. Vorig jaar werd een Trojaans paard ontdekt dat de DNS-instellingen van routers wijzigde, zodat al het verkeer van het slachtoffer via servers in de Oekraïne liep. Het kon via een lijst van standaard gebruikersnamen en wachtwoorden toegang tot het apparaat krijgen. Veel gebruikers blijken de standaard inloggegevens nooit te wijzigen.
D-Link is de eerste en vooralsnog enige fabrikant die via CAPTCHAs probeert te detecteren of een aanpassing het werk van een mens of malware is. "Hiermee bieden we een extra beveiligingslaag aan onze klanten", aldus CTO AJ Wang. Om van de CAPTCHA-beveiliging te profiteren moeten klanten wel hun router upgraden.
Als je merkt dat je met een CAPTCHA moet inloggen weet je nu dat het om een D-Link gaat met het bijbehorende standaard wachtwoord.
En voor de interne login gewoon bij eerste keer aanzetten/inloggen een sterk wachtwoord forceren.
(ofwel het apparaat dienst laten weigeren met het standaard wachtwoord nog in de config)
Jammer dan dat je de vijf min. niet haalt bij de eerste keer online komen.
Ben je klaar met dit gezeik - altijd maar de makkelijkste manier willen kost je een keer je kop.
dan moeten de #$^#$%# maar een ander wachtwoord gaan instellen..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
