image

Zoekmachine Shodan toont locatie van routers met backdoor

vrijdag 21 februari 2014, 12:32 door Redactie, 5 reacties

De maker van de zoekmachine Shodan, waarmee allerlei op het internet aangesloten apparaten zoals printers, routers, camera's en zelfs complete industriële SCADA-installaties gevonden kunnen worden, heeft een uitbreiding toegevoegd die de locatie van de machines op een wereldkaart toont.

Shodan wordt regelmatig door beveiligingsonderzoekers gebruikt voor het vinden van kwetsbare routers en andere apparatuur. Onlangs werd er een backdoor in de routers van Linksys en Netgear aangetroffen. Via Shodan werden vervolgens 5.000 kwetsbare apparaten ontdekt. Op deze manier is het mogelijk om de impact van een kwetsbaarheid te bepalen.

Voorheen werd alleen een lijst met IP-adressen en andere informatie getoond, maar via Shodan Maps is nu ook meteen de locatie te zien. "Ik vond het erg handig om de resultaten op een kaart weer te geven en patronen in de data te ontdekken", zegt ontwikkelaar John Matherly. Shodan-gebruikers die de optie willen gebruiken moeten hier eerst eenmalig een bedrag van 19 dollar voor betalen.

Image

Reacties (5)
21-02-2014, 12:38 door [Account Verwijderd]
[Verwijderd]
21-02-2014, 13:10 door Anoniem
AVM fixt het wel binnen 3 dagen!!!! Hoe lang zijn die gaten in linksys en netgear nu al bekend????
Daarnaast sturen ze je ook nog mails met het verzoek om te patchen. Die service heb ik bij geen andere router fabrikant gezien.
21-02-2014, 16:03 door Anoniem
Ik heb anders nog geen mail gezien, noch van AVM noch van XS4ALL.
21-02-2014, 18:20 door Anoniem
Door Anoniem: Ik heb anders nog geen mail gezien, noch van AVM noch van XS4ALL.

Dan heb je de remote access functie niet aanstaan.
Je bent dus niet kwetsbaar geweest en vriendelijkerwijs niet gestoord met onnodige mail.
22-02-2014, 04:28 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb anders nog geen mail gezien, noch van AVM noch van XS4ALL.

Dan heb je de remote access functie niet aanstaan.
Je bent dus niet kwetsbaar geweest en vriendelijkerwijs niet gestoord met onnodige mail.

En dit dan...
https://www.security.nl/posting/378746/%27Lek+in+FRITZ%21Box+modems+ernstiger+dan+gedacht
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.