image

Miljoenen routers kwetsbaar voor hackers

dinsdag 20 juli 2010, 12:01 door Redactie, 4 reacties

Aan deze maand verschijnt er een programma waarmee aanvallers miljoenen computers kunnen overnemen. Tijdens zijn lezing op de Blackhat Conferentie in Las Vegas, bespreekt beveiligingsonderzoeker Craig Heffner een lek dat in bijna de helft van alle routers bij thuisgebruikers aanwezig is. Door slachtoffers een kwaadaardige pagina te laten bezoeken, kan een aanvaller de router kapen en gebruiken om informatie te stelen of de gebruiker naar andere website door te sturen.

De DNS rebinding-aanval van Heffner is een probleem dat al vijftien jaar besproken wordt, maar nog altijd niet volledig gepatcht is. Het probleem wordt veroorzaakt door de manier waarop sommige internetapplicaties, en dan met name web browsers, DNS data cachen. Hierdoor is het mogelijk dat interne netwerk instellingen door aanvallers zijn te bereiken, ongeacht of er een firewall aanwezig is.

De aanval van Heffner bestaat uit het opstellen van een lijst met het IP-adres van de bezoeker als een mogelijke optie. Als de bezoeker de pagina bezoekt, draait er een script dat op het IP-adres van de bezoeker overschakelt, waardoor een aanvaller toegang tot de router kan krijgen.

Wachtwoorden
Eerdere versies van de exploit zijn inmiddels gepatcht, maar Heffner heeft een manier gevonden om die te omzeilen. Hoe legt hij pas uit tijdens de conferentie. In totaal heeft de onderzoeker zijn exploit op dertig modellen getest. Om de router over te nemen moet de aanvaller nog wel een aanvullend lek in het apparaat gebruiken of het wachtwoord raden.

Met name het gebruik van standaard wachtwoorden is hier een probleem, aangezien maar weinig gebruikers dit wijzigen, merkt Heffner op. Daarnaast zijn veel routers niet goed geconfigureerd en bevatten beveiligingslekken. "De truc is niet het exploiten van de router, maar er toegang toe krijgen." Het gebruik van OpenDNS en Firefox NoScript zou geen bescherming bieden. OpenDNS kwam twee jaar geleden nog met een oplossing voor DNS-rebinding.

Reacties (4)
20-07-2010, 13:15 door Skizmo
Miljoenen routers kwetsbaar voor hackers
Om de router over te nemen moet de aanvaller nog wel een aanvullend lek in het apparaat gebruiken of het wachtwoord raden.
Wat een lulverhaal zeg...
20-07-2010, 13:56 door Anoniem
Door Skizmo:
Miljoenen routers kwetsbaar voor hackers
Om de router over te nemen moet de aanvaller nog wel een aanvullend lek in het apparaat gebruiken of het wachtwoord raden.
Wat een lulverhaal zeg...
Ja idd. Niveau visstick.

1) Goh, het is pas jaren mogelijk om cross-site images te loaden, en requests uit te voeren. De techniek is zo simpel als het zijn kan, iedere http kenner weet hoe dit werkt. Beetje JS, hoppa.
2) Ontwikkel een pagina met de melding "U heeft JavaScript nodig om deze pagina te bekijken.", zodat gebruikers hun JS aanzetten.

Dit heeft niets te maken met technische oplossingen, maar enkel met het default passwords van veel routers. Dus in mijn ogen ligt het probleem op deze twee punten:

1. Gebrek aan gebruikers opvoeding. We moeten als maatschappij meer tijd en geld steken in het opvoeden van gebruikers. We moeten niet verwachten dat ze 'alles' begrijpen, maar dit zou basiskennis moeten zijn.
2. Leveranciers van routers moeten een standaard setupwizzard FORCEREN waar het wachtwoord aangepast wordt, dit niet via een Windows only-applicatie. Leer de gebruikers hun router beheren via webinterface, ipv Windows-tooltjes.
20-07-2010, 15:35 door cyberpunk
Als ze me vragen om een router in te stellen, dan is het (standaard) wachtwoord het eerste wat ik verander. Ik maak me niet echt ongerust...
20-07-2010, 17:32 door spatieman
in somige routers kan je zelf de admin naar veranderen..
veel plezier dan..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.