Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
Miljoenen routers kwetsbaar voor aanval met gemanipuleerde cookies
Geplaatst op 18 december 2014 om 22:11 door Niekie

Naar schatting meer dan 12 miljoen routers van onder andere D-Link, Huawei, TP-Link, ZTE en Zyxel zijn aan te vallen door in een http-pakketje een aangepast cookiebestand te sturen. De aanvalsmethode kan een hacker volledige toegang geven tot de admininterface.

De link naar het artikel.

Er is een lijst te zien, met de kwetsbare types router.

Niek

7 reacties
r0n zegt:

Een wijs besluit is dan:

Zorg dat je router niet via internet, maar alleen via het interne huis netwerk is te programmeren.

De poorten 80 en 443, die gebruikt kunnen worden door de webserver in de router, kun je ook laten forwarden (doorsturen) naar een niet bestaand IP adres.

Slechts mij 2 centen .......

19 december 2014 om 00:37.
Niekie zegt:

r0n: Je router hangt altijd aan internet via de WAN poort en modem. En via die poort vindt de aanval plaats.

En je kunt nagenoeg elke poort forwarden in een router.

En dat een router alleen bedraad vanuit het thuisnetwerk is te configureren is wel een eerste beveiliging, die op de meeste routers standaard is.

Niek

 

19 december 2014 om 00:42.
r0n zegt:

Niekie, juist door een forward in te stellen voor de poorten 80 en 443 werkt de webserver van de router niet meer aan de WAN kant.

Dit is een hele goede en simpele methode.

19 december 2014 om 00:58.
Niekie zegt:

r0n: Laat ik het anders zeggen: Als het zo simpel was op te lossen, zou dat hier wel verteld zijn.

Ik denk dat er spoedig firmware updates komen om het probleem op te lossen.

Niek

19 december 2014 om 05:02.
RuudM zegt:

Wat uit het hele verhaal niet duidelijk wordt (voor een niet-techneut zoals ik) waarin het gevaar nu eigenlijk schuilt voor de gewone gebruiker. ( zoals de meesten van die 145.000 SW leden toch wel zullen zijn)
Moeten die zich zorgen gaan maken, maatregelen nemen (welke ?) of is dat helemaal niet nodig?
Kunnen we nog wel rustig slapen de rest van het jaar..... 
Ruud

19 december 2014 om 11:28.
Niekie zegt:

Via de link is een lijst in te zien met merken en types van kwetsbare routers. Als je een dergelijk type hebt is de router kwetsbaar voor dit soort aanval. Ik verwacht echter dat fabrikanten snel met een firmware update zullen komen, waarmee het lek gedicht wordt.

Een firmware update voor de router moet in de meeste gevallen zelf worden gezocht op de site van de fabrikant en ook zelf worden geinstalleerd.  (Vaak uitleg op de site van de fabrikant, of in de handleiding van de router.)

De gevaars inschatting laat ik aan een ieder zelf over, maar ik vermoed nog steeds, dat hackers meer op zoek zijn, naar gegevens van DSM, Sony, Phillips en dergelijke bedrijven, dan leden van Seniorweb.

Als ik zo'n tupe router had zou ik hem wel (tijdelijk) vervangen en naar firmware updates gaan zoeken.

Niek

19 december 2014 om 11:49.
RuudM zegt:

Ben de lijst gaan doorlopen en nog niet veel wijzer...
Heb een modem van Tele2 voor all-in-one pakket  (zit daar een router in of is dat ook een router ? P.C. is bekabeld, laptop draadloos)
Merk Davolink, model DV 2020,  kon ik niet vinden in de lijst.
Maak me dus maar geen zorgen. Het grootste gevaar/risico met internet zit toch in phishing en "vreemde bijlagen" en die gevaren zijn met gezond verstand afwendbaar.
Ruud

19 december 2014 om 12:08.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club