image

'Thuisrouter directeur ook interessant voor hackers'

maandag 25 februari 2013, 12:07 door Redactie, 9 reacties

Een aanval voor verschillende D-Link routers is aan de populaire hackertool Metasploit toegevoegd, omdat ook de apparatuur die directeuren en andere interessante personen thuis hebben staan voor hackers interessant zijn. Via de aanval is het mogelijk om bij D-Link DIR-300 en DIR-600 routers de authenticatie te omzeilen en toegang tot het apparaat te krijgen.

Vervolgens is het mogelijk om de DNS-instellingen te wijzigen en zo al het verkeer langs de servers van de aanvaller te laten lopen. De kwetsbaarheid was ontdekt door de Duitse beveiligingsonderzoeker Michael Messner, die ook in de routers van andere fabrikanten, waaronder Linksys en Netgear, problemen aantrof.

Waardevol
"Dit is een consumentenapparaat, maar wat boeit het? Wat voor soort apparatuur gebruikt je CFO thuis? Tenzij ze een supernerd is die haar eigen gecompliceerde thuisnetwerk inclusief subnets beheert, denk ik dat waardevolle menselijke doelwitten consumentenapparatuur met standaard instellingen gebruiken", zegt Tod Beardsley van Rapid7, het bedrijf dat Metasploit ontwikkelt.

Beardsley merkt op dat dit soort doelwitten vaak niet binnen de 'scope' van beveiligingstests en software vallen. "Maar één van de doelen van Metasploit is om te simuleren wat een echte aanvaller zou doen, en ik verzeker je dat Unit 61398 niets geeft om de scope die je zelf hebt opgesteld en afgesproken", laat de Metasploit-ontwikkelaar weten.

Hij stelt dat dit soort modules op z'n minst tot een gesprek tussen bedrijven en penetratietesters moeten leiden over de mogelijkheid van dit soort aanvallen.

Reacties (9)
25-02-2013, 12:38 door wica128
Serieus? Kan je een CFO ook thuis aanvallen... Geld voor elke medewerker van een bedrijf met remote access.
25-02-2013, 13:40 door Anoniem
Door wica128: Serieus? Kan je een CFO ook thuis aanvallen... Geld voor elke medewerker van een bedrijf met remote access.
Nou nee hoor. Dat ligt er aan hoe je de remote access doet.
25-02-2013, 14:59 door yobi
Er zijn ook nog genoeg routers met WPS aan.
25-02-2013, 15:50 door Anoniem
Er zijn nog voldoende providers die met admin/admin werken.. waaronder:
http://www.nu.nl/internet/3002375/internetverbindingen-solcon-afluisterbaar-configuratiefout.html

En dat artikel klopt in zoverre niet dat het om *alle* modems van Solcon gaat.
26-02-2013, 08:00 door Anoniem
Bij de recente aanvallen op o.a. Facebook en Twitter werd specifiek gericht op de apparatuur van de medewerkers.
Persoonlijk denk ik dat een aanvaller alle mogelijke middelen zal gebruiken om tot zijn doel te komen.
Al is het maar om info te verzamelen omtrent een medewerker, dit kan in een social engineering aanval uitermate goed van pas komen.
26-02-2013, 12:57 door wica128
Door Anoniem:
Door wica128: Serieus? Kan je een CFO ook thuis aanvallen... Geld voor elke medewerker van een bedrijf met remote access.
Nou nee hoor. Dat ligt er aan hoe je de remote access doet.

Elke medewerker die, via een externe toegang het bedrijf netwerk binnen kan komen is een risico.
Waarom? Omdat ik uitzoek wie bij een bepaald bedrijf werkt en welke functie. Vervolgens, ga ik bij hem thuis langs. Wedden dat die mij toegang verleent tot het bedrijf netwerk!
26-02-2013, 21:09 door Mozes.Kriebel
Door wica128:
Door Anoniem:
Door wica128: Serieus? Kan je een CFO ook thuis aanvallen... Geld voor elke medewerker van een bedrijf met remote access.
Nou nee hoor. Dat ligt er aan hoe je de remote access doet.

Elke medewerker die, via een externe toegang het bedrijf netwerk binnen kan komen is een risico.
Waarom? Omdat ik uitzoek wie bij een bepaald bedrijf werkt en welke functie. Vervolgens, ga ik bij hem thuis langs. Wedden dat die mij toegang verleent tot het bedrijf netwerk!


Film "Firewall" met Harrisson Ford gezien?
08-10-2013, 16:17 door wica128
Door Mozes.Kriebel:
Door wica128:
Door Anoniem:
Door wica128: Serieus? Kan je een CFO ook thuis aanvallen... Geld voor elke medewerker van een bedrijf met remote access.
Nou nee hoor. Dat ligt er aan hoe je de remote access doet.

Elke medewerker die, via een externe toegang het bedrijf netwerk binnen kan komen is een risico.
Waarom? Omdat ik uitzoek wie bij een bepaald bedrijf werkt en welke functie. Vervolgens, ga ik bij hem thuis langs. Wedden dat die mij toegang verleent tot het bedrijf netwerk!


Film "Firewall" met Harrisson Ford gezien?

Nee, dank voor de tip :)
14-10-2013, 00:06 door wica128
@Mozes.Kriebel De film gekeken. Ik maakte dit grapje al sinds 2000 tegen de verschillende security officers. Maar na het zien van deze film stop ik maar met dit grapje. Voordat iemand het serieus neemt.

Heftige film.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.