image

Onderzoekers vinden meer dan 60 lekken in 22 routers

woensdag 3 juni 2015, 12:24 door Redactie, 5 reacties

Beveiligingsonderzoekers hebben in 22 populaire routers meer dan 60 kwetsbaarheden ontdekt waardoor aanvallers allerlei soorten aanvallen kunnen uitvoeren. Het gaat om aanvallen als cross-site scripting, het omzeilen van de authenticatie, het verhogen van rechten en UPnP-gerelateerde lekken.

Via de aanvallen kunnen er kwaadaardige scripts op de router worden uitgevoerd, is het mogelijk om DNS-servers aan te passen, kan een gebruiker beheerdersrechten krijgen, zijn bepaalde poorten te openen, kunnen wachtwoorden worden gewijzigd, is het injecteren van kwaadaardige code en het achterhalen van inloggegevens mogelijk. De onderzoekers stellen dat de fabrikanten, waaronder D-Link, Zyxel, Netgear, Belkin en Huawei, inmiddels zijn ingelicht, maar voor zover bekend zijn er nog geen updates beschikbaar.

Reacties (5)
03-06-2015, 16:01 door Anoniem
Zou ook wel leuk zijn als bekend gemaakt zou worden of er nog andere routers onderzocht zijn, maar waar geen kwetsbaarheden in gevonden zijn. Bijvoorbeeld de door XS4ALL gebruikte AVM Fritz!Box.
03-06-2015, 18:21 door Anoniem
D-Link is een echt schandaal, ik heb deze gekocht in de winkel en heb in al die jaren geen enkel update ontvangen. 10 jaar oud is hij nu ondertussen, maar dan toch 0 keer een update ervoor uitgebracht. Mij kan je niet wijsmaken dat er in al die jaren nooit geen lik heeft ingezeten. Ik heb wel een Duitse updateversie gevonden die nieuwer was, ik heb die update nooit automatisch in het nederlands ontvangen en kan hem ook nergens in het nederlands vinden. Echt triestig! Nooit meer d-link voor mij.
03-06-2015, 21:52 door Anoniem
Blijkbaar hadden ze geen toegang tot Cisco SoHo routers ? Die hebben namelijk ook vrijwel allemaal Persistent XSS, Session Fixation/Prediction en alle overige geijkte 13-in-dozijn kwetsbaarheden ...
04-06-2015, 09:34 door B3am - Bijgewerkt: 04-06-2015, 09:40
Door Anoniem: Blijkbaar hadden ze geen toegang tot Cisco SoHo routers ? Die hebben namelijk ook vrijwel allemaal Persistent XSS, Session Fixation/Prediction en alle overige geijkte 13-in-dozijn kwetsbaarheden ...

Waarschijnlijk is het onderzoek betaald door Cisco ...
08-06-2015, 21:55 door Anoniem
Misschien een extra stimulans om er DD-WRT op te zetten ? Dan krijg je er bovendien nog allerlei leuke gadgets bij,
zoals site-survey, en wifi kanalen 1 t/m 14. Kijk op http://www.dd-wrt.com om te kijken, of je router er geschikt voor is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.