image

Hackers schieten gaten in Linux- en Linksys-routers

maandag 8 april 2013, 11:34 door Redactie, 8 reacties

Een Amerikaanse beveiligingsonderzoeker waarschuwt om geen Linksys-routers te gebruiken nadat hij verschillende kwetsbaarheden in de apparatuur ontdekte. Phil Purviance gaf vorig jaar een lezing hoe iemand een internetworm kon ontwerpen die netwerkapparaten zoals routers zou aanvallen en ze vervolgens als botnet inschakelde voor het monitoren van netwerkverkeer.

Voor de presentatie demonstreerde Purviance een kwetsbaarheid in de populaire Linksys WRT54GL router. In januari van dit jaar publiceerde Cisco een beveiligingsupdate, maar die patch verhielp alleen een ongerelateerd cross-site scripting-probleem. De onderzoeker merkt op dat we inmiddels een jaar verder zijn en de router nog steeds kwetsbaar voor de Cross-Site File Upload (CSFU)-aanval is.

Onveilig
Purviance stelt dat de router alleen een mechanisme was om zijn aanval te demonstreren. Tijdens het onderzoeksproces analyseerde hij ook andere Linksys-routers, zoals de Linksys EA2700 Network Manager N600 Wi_Fi Wireless-N Router. De onderzoeker had slechts 30 minuten nodig om tot de conclusie te komen dat elk netwerk met de EA2700 router wagenwijd open staat voor hackers.

Op 5 maart van dit jaar waarschuwde hij Cisco, maar vanwege de ernst besloot hij een maand later zijn bevindingen te publiceren en zo het publiek te waarschuwen. Het gaat zowel om het Linksys WRT54GL CSFU-lek als vier kwetsbaarheden in de EA2700 router. Vanwege de kwetsbaarheden en reactie van Cisco adviseert Prviance internetgebruikers om geen Linksys-routers te gebruiken.

Metasploit
Op de dag dat Purviance zijn exploits publiceerde verschenen er ook nieuwe Metasploit-modules voor het aanvallen van Linux-routers. Metasploit is een framework waarmee security professionals de veiligheid van systemen en netwerken kunnen testen.

De nieuwe Metasploit-modules maken het mogelijk om willekeurige opdrachten op de Netgear DGN2200B, DGN1000B, D-Link DIR-615 en Linksys E1500 en E2500 WiFi-routers uit te voeren. Daardoor is het mogelijk voor een aanvaller om de kwetsbare apparaten over te nemen en bijvoorbeeld netwerkverkeer af te luisteren.

Reacties (8)
08-04-2013, 12:11 door linuxpro
Wacht ff, de WRT54GL, da's misschien een populaire maar ook een heel oude router... De populariteit van die dingen is ook nog 's grotendeels doordat bijv. DD-WRT of Open_WRT er op draait en dus die niet die gatenkaas van linksys zelf... Kortom, beetje flauwekulverhaal
08-04-2013, 12:57 door Anoniem
Vind het geen flauwenkul, je geeft aan dat DD-WRT en Open_WRT erop kunnen en daarmee is gefixt, dat zal wel, maar een normale consument zet deze software er niet op!

Normale consumenten zullen de standaard Linksys "gatenkaas" draaien.
08-04-2013, 12:57 door [Account Verwijderd]
[Verwijderd]
08-04-2013, 12:58 door lucb1e
Door linuxpro: Wacht ff, de WRT54GL, da's misschien een populaire maar ook een heel oude router... De populariteit van die dingen is ook nog 's grotendeels doordat bijv. DD-WRT of Open_WRT er op draait en dus die niet die gatenkaas van linksys zelf... Kortom, beetje flauwekulverhaal
Ik denk toch echt dat de meeste mensen er nog gewoon stock firmware op draaien hoor. Heb zelf nog een WAP54G staan, is nog altijd 6x sneller dan onze internetverbinding. Ik ken zelfs mensen die op 1.5mbps download leven en daar geen moeite mee hebben (beetje mail lezen enzo), een oud routertje is daar prima.
08-04-2013, 15:20 door Whacko
De meeste mensen zullen ook geen Linksys kopen. Die zullen eerder een goedkopere Belkin nemen. Maargoed die zal ook wat minder veilig zijn.
08-04-2013, 19:37 door cyberpunk
Door Whacko: De meeste mensen zullen ook geen Linksys kopen. Die zullen eerder een goedkopere Belkin nemen. Maargoed die zal ook wat minder veilig zijn.

Belkin heeft Linksys/Cisco overgenomen, dus ik vraag me af of het nog veel uitmaakt.

Verder: Ik heb een Cisco/Linksys E2000 en heb daar al een tijd DD-WRT op draaien, maar wie garandeert me dat dat wél veilig is?
08-04-2013, 19:51 door Anoniem
@cyberpunk: Ga de DD-WRT sources reviewen & auditen zou ik zeggen ;)
08-04-2013, 20:20 door cyberpunk
Door Anoniem: @cyberpunk: Ga de DD-WRT sources reviewen & auditen zou ik zeggen ;)

Goed dat die knipoog er staat, want dat ligt buiten mijn kunnen (helaas).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.