Nieuws
image

Gehackte Braziliaanse site probeert op router in te breken

zaterdag 13 september 2014, 16:38 door Redactie, 5 reacties

Aanvallers hebben deze week kwaadaardige code op de website van één van de populaire kranten in Brazilië geplaatst, die via een brute force-aanval op de DSL-router van bezoekers probeerde in te breken. Via een iframe op de website van Estadao probeerden aanvallers beheerderstoegang te krijgen.

Het script gebruikte standaard gebruikersnamen zoals root en admin, alsmede verschillende standaard wachtwoorden. In het geval de inlogpogingen succesvol waren werden de DNS-instellingen gewijzigd, zo meldt beveiligingsbedrijf Sucuri. "We hebben het vaak over besmette webservers en drive-by downloads, maar hebben het zelden over de andere kwaadaardige activiteiten die aanvallers kunnen uitvoeren. Dit is slechts één voorbeeld van de vele mogelijkheden die crackers hebben", zegt analist Fioravante Souza.

Hij adviseert gebruikers om hun standaard gebruikersnaam- en wachtwoordconfiguratie aan te passen. Onlangs waarschuwde anti-virusbedrijf Kaspersky Lab nog voor een aanval waarbij via een combinatie van e-mail, social engineering en een kwaadaardig script werd geprobeerd om de DNS-instellingen van de router te wijzigen. In dit geval zorgden de aanpassingen ervoor dat getroffen gebruikers bij het bezoeken van hun bank naar een website werden doorgestuurd die van de criminelen achter de aanval was.

Reacties (5)
13-09-2014, 17:51 door Anoniem
Ik zat in Spanje op vakantie op een wifi punt waar dit ook gebeurt was. Ze misbruikte een dns vanuit Las vegas en probeerde mijn hotmail account over te nemen.
13-09-2014, 23:22 door [Account Verwijderd]
[Verwijderd]
13-09-2014, 23:28 door Anoniem
Probleem is ook dat veel routermakers nooit van CSRF- of XSS-bescherming gehoord lijken te hebben, met als resultaat dat als je al ingelogd bent aanvallers je router zonder verdere hindernissen kunnen bedienen.
13-09-2014, 23:58 door Anoniem
Door Picasa3:
Door Anoniem: Ik zat in Spanje op vakantie op een wifi punt waar dit ook gebeurt was. Ze misbruikte een dns vanuit Las vegas en probeerde mijn hotmail account over te nemen.
Nooit inloggen op een vakantieadres is gewoon het beste.

Op vakantie, of achter welke router dan ook die je zelf niet beheerd, handmatig de DNS op je telefoon/laptop/tablet instellen op bv. GoogleDNS/OpenDNS: http://www.howtogeek.com/164981/how-to-switch-to-opendns-or-google-dns-to-speed-up-web-browsing/
14-09-2014, 00:26 door Briolet
Ik heb DNSCrypt op mijn laptop staan. (Dit loopt via de OpenDNS servers). De Mac-versie installeert zich in de menubalk waar je heel snel kunt wisselen tussen DNSCrypt, OpenDNS of uit. De uit optie is handig als je thuis een eigen dns server wilt gebruiken.

Ik ga ervan uit dat de windows versie vergelijkbaar werkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure