Nieuws

Firefox NoScript beschermt miljoenen routers

maandag 2 augustus 2010, 11:02 door Redactie, 4 reacties

Een tool om miljoenen routers te hacken is sinds dit weekend beschikbaar, maar gebruikers van Firefox NoScript hoeven zich geen zorgen te maken. Tijdens de Black Hat conferentie demonstreerde beveiligingsonderzoeker Craig Heffner hoe miljoenen routers via een bekende kwetsbaarheid zijn over te nemen. Door slachtoffers een kwaadaardige pagina te laten bezoeken, kan een aanvaller de router kapen en gebruiken om informatie te stelen of de gebruiker naar andere website door te sturen.

Na een tip van een fan, besloot NoScript-ontwikkelaar Giorgio Maone om bescherming aan zijn plugin toe te voegen. Het was echter nog niet zeker of de bescherming wel voldoende was, aangezien de lezing van Heffner nog moest plaatsvinden.

Inmiddels is duidelijk geworden dat NoScript inderdaad bescherming tegen het lek biedt, wat wordt veroorzaakt door routers die hun admin-interface over het WAN IP aan het LAN beschikbaar maken (zelfs als remote administration is uitgeschakeld). Naast NoScript bieden ook OpenDNS en DNSWall bescherming tegen de gedemonstreerde DNS-rebinding aanvallen.

Cyber A-Team rekruteert hackers tijdens DefCon

Internet Explorer verovert browsermarkt

Reacties (4)

02-08-2010, 12:36 door Anoniem

Maar deze hack werkt toch alleen wanneer je een default password hebt? In dat geval is er voor veel mensen niks aan de hand, plus dat veel ISPs tegenwoordig firmware updates naar de modems kunnen pushen.

02-08-2010, 12:40 door Sith Warrior

openDNS bied bescherming tegen rebinding aanvallen in het algemeen. Dat is inderdaad heel erg handig.

02-08-2010, 15:26 door Anoniem

In het begin van de whitepaper.pdf die er bij zit wordt er verteld dat browsers inmiddels een popup over inloggen (FF) of gewoon een foutmelding geven (IE) als je bijvoorbeeld http://user:pass@192.168.0.1 intikt..

En het blijft voor mij onduidelijk waarom dit probleem niet optreed/niet uitmaakt als je uiteindelijk het modem benaderd via het externe ip (voor de mensen die gaan reageren zonder de documentatie te lezen: dit betreft een request naar het externe ip van je modem, op de *lan-kant* van het modem, vanaf jouw pc), een simpele test met http://user:pass@extern-ip geeft dezelfde popup..

Als iemand dat kan uitleggen graag!

03-08-2010, 08:49 door Rolfwil

"En het blijft voor mij onduidelijk waarom dit probleem niet optreed/niet uitmaakt als je uiteindelijk het modem benaderd via het externe ip"
Omdat je van een lager naar een hoger beveiliginsniveau zou ik zeggen. Van buiten naar binnen staat doorgaans alles default dicht, behalve wat je expliciet opent. Van binnen naar buiten kun je ' overal' bij, dus ook je externe interface.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer