image

Bitdefender lanceert tool om veiligheid wifi-netwerk te checken

dinsdag 30 mei 2017, 17:27 door Redactie, 16 reacties

Het Roemeense anti-virusbedrijf Bitdefender heeft een gratis tool gelanceerd waarmee gebruikers de veiligheid van het eigen wifi-netwerk kunnen checken. De Smart Home Scanner laat zien welke apparaten er met het netwerk verbonden zijn en zoekt naar verschillende soorten kwetsbaarheden.

Het gaat dan om onveilige authenticatie, zwakke inloggegevens, beveiligingslekken en verborgen backdoors, aldus de virusbestrijder. Vervolgens geeft het programma advies wat gebruikers kunnen doen om de beveiliging van hun wifi-netwerk aan te scherpen, zoals het veranderen van wachtwoorden en installeren van firmware-updates.

Reacties (16)
30-05-2017, 19:17 door Hans van Eijsden
Vreemd, als ik rechts klik op "Download Home Scanner" krijg ik een bestand wat op .exe eindigt. Moet ik daarvoor speciaal Windows of Wine gaan draaien, of zie ik de andere versies over het hoofd?
30-05-2017, 19:35 door Anoniem
Je heb een account nodig voordat je uberhaut iets kan scannen.
30-05-2017, 19:41 door tarunjj
Windows-only. Jammer.
30-05-2017, 20:20 door Anoniem
Door Hans van Eijsden: Vreemd, als ik rechts klik op "Download Home Scanner" krijg ik een bestand wat op .exe eindigt. Moet ik daarvoor speciaal Windows of Wine gaan draaien, of zie ik de andere versies over het hoofd?

Ik kan het gewoon downloaden, via een klik met de linker muis knop.
30-05-2017, 20:25 door Anoniem
Bij mij was alles goed, geen problemen gevonden.
30-05-2017, 21:47 door Anoniem
Ook erg jammer is dat je je moet registreren voordat het programma gebruikt kan worden.
30-05-2017, 22:28 door Anoniem
Door tarunjj: Windows-only. Jammer.
Waarom, Linux en Mac hebben toch geen last van aanvallen wordt steeds gezegd.
Verder is de resterende markt te klein denk ik.
30-05-2017, 23:08 door Vixen
Windows gebruikers zijn de doelgroep. Das niet zo erg, de beetje technische Linux gebruiker red zich wel met metasploit e.d.
31-05-2017, 02:23 door Anoniem
De scanner wordt door diverse antivirussoftware als malware gezien, al denk ik dat dat meevalt.
31-05-2017, 07:58 door Anoniem
Alleen mijn KPN setupboxen zijn onveilig volgens deze tool
31-05-2017, 09:41 door Anoniem
Door Anoniem:
Door tarunjj: Windows-only. Jammer.
Waarom, Linux en Mac hebben toch geen last van aanvallen wordt steeds gezegd.
Verder is de resterende markt te klein denk ik.

Het gaat hier om een tool om Wifi netwerken te controleren en dat heeft dus niets met de veiligheid van je OS te maken. Daarom is het jammer dat er geen Mac versie is. Voor Linux zijn we wel gewend dat fabrikanten er geen tijd in willen steken.
Algemeen hebben Linux gebruikers genoeg verstand van zaken om zonder dit soort tools de boel redelijk veilig te houden.
Aan de andere kant denk ik dat de grote massa W10 gebruikers die geen bal verstand van computers hebben zich ook niet druk maken over de veiligheid van hun Wifi.
31-05-2017, 11:19 door Anoniem
Hier begrijp ik iets niet: volgens Virustotal is er sprake van malware:
https://virustotal.com/en/file/ef53ecd6c6dbd3c0a2f612a99331fba5a85e0ff318174ce651f8ee1b3bb63f2f/analysis/1496222170/
Wie kan mij vertellen wat is hier aan de hand is?
31-05-2017, 12:57 door Anoniem
Dank voor de VT link, anoniem van 11:19

Ik heb 'm persoonlijk eraf gegooid toen het bleek om het uittesten van een SQL adware exploit te gaan. Hij werd ook gelijk ter evaluatie geblokkeerd door VoodooShield en ik moet de executable daar apart toestaan. Gewone procedure ook voor gesigneerde uitvoerbare bestanden overigens. Dat zegt dus eerstens nog niet zo veel.

Ik zie meer in de Wireless Network Watcher van Nir Sofer in combinatie met WifiInfoView. Avast Wifi-Finder geeft ook een goede indicatie wat er zoal verbinding maakt met je router(s).

Zie malware analyse: https://www.hybrid-analysis.com/sample/ef53ecd6c6dbd3c0a2f612a99331fba5a85e0ff318174ce651f8ee1b3bb63f2f?environmentId=100

Trouwens Bitdefender heeft al weleens tikjes op de vingers gehad, omdat deze wat kleverig bleken naar de privacy van de eindgebruikers toe! AV met kleverige vingertjes, waar hebben we dat meer gehoord? Gooi het hier dus maar op Adware 85%.

luntrus
01-06-2017, 14:51 door Anoniem
@Luntrus,

Mooi verhaal, maar kijk je ook even welke scanners deze applicatie zo kwalificeren?
01-06-2017, 17:33 door Patje-RedFan
Avast free heeft dit ook, met wifi network scanner , je hoeft het wel niet mee te installeren als je niet wil als je avast erop zet met custom install.
01-06-2017, 18:53 door Anoniem
@ Anoniem van 14:21

Ik zie dat ook, en het is ook geen uitgemaakte zaak dat het hier niet om een zogenaamde FP zou gaan.
Er zijn bepaalde anomaliteiten gevonden, die een klassificatie als Adware Trojan achtige malware moeten rechtvaardigen. Zou kunnen, zou er op kunnen lijken. Bestuderen dus.

Als Unhack.me er tegen in gezet kan worden, moet er toch iets gedetecteerd zijn, kijk hier eens wat er wordt gevonden: http://malwarefixit.com/trojan/win32-trojan-wisdomeyes-16070401-9500-9999-ycva-exe.htm
& http://security.raritysoft.com/malware/baidu/win32-trojan-wisdomeyes-16070401-9500-9999?show=10

Er zijn karakteristieken van een soort van backdoor aanwezig: http://telussecuritylabs.com/threats/show/TSL20161011-22 waar wat meer identifiers opspelen.

Bitdefender tracking is al eens eerder over gerapporteerd, eigenijk vergroten meer AV oplossingen het aanvalsoppervlak en verzamelen ze data op de systemen waar ze geinstalleerd werden.

Ik beweer geen zware malware hier, maar wel iets, want daar waar rook is is vuur. En de SQL achtige werking van de scanner geeft ook te denken, of nogmaals is alles above board en is dit een "false positive"?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.