Routers niet langer veilig

[Blue-Sky]

<img src="http://upload.userbase.be/upload/040602_kabel_kl.jpg" align="left" width="120" height="100">Hackers misbruiken JavaScript. Mensen die nog het standaard paswoord voor hun router gebruiken, lopen het gevaar gehackt te worden. Hackers gebruiken JavaScript om de router zo te manipuleren dat hij gebruikers naar phishingsites leidt. Een onderzoeksteam beweerde het al in december, maar beveiligingsbedrijf Symantec bevestigde het gisteren pas. Via een webpagina met JavaScript kunnen hackers van op afstand de DNS-configuratie van uw router aanpassen.

Dat stelt hen in staat om internetverkeer naar gevaarlijke sites te sturen. Als gebruikers de URL van hun bank ingeven om te gaan thuisbankieren, bestaat de kans dat de router hen niet naar de echte site stuurt, maar naar een perfect nagemaakte phishingwebsite. Gebruikers, zich van geen kwaad bewust, geven daar mogelijk hun persoonlijke gegevens in.

Zulfikar Ramzan, senior-hoofdonderzoeker bij Symantec, heeft de proof-of-concept-code succesvol toegepast op routers van Linksys, D-Link en Netgear. Hij stelt vast dat het mogelijk is om met één website alle mogelijke routers aan te vallen. "Het is slechts een kwestie van tijd vooraleer phishers hier gebruik van gaan maken", meent Ramzan.

Er is wel één voorwaarde waaraan de routers moeten voldoen: het standaard paswoord moet nog steeds worden gebruikt. De JavaScript-code probeert in te loggen met de veel voorkomende gegevens 'admin' en 'password'. De boodschap van Symantec is duidelijk: iedereen die zijn wachtwoord nog niet heeft veranderd, kan dat maar beter zo snel mogelijk doen.

Gebruikers worden bij het configureren van hun router nooit verplicht om hun wachtwoord te veranderen. Dat zal in de toekomst misschien veranderen. Fabrikanten als Linksys plaatsten al duidelijke stap voor stap instructies op hun website.

Experts vrezen dat JavaScript in de toekomst vaker misbruikt zal worden door hackers.

Bron: ZDNet.be van 16 februari 2007

Elders op het Internet Melding Symantec

[Ofloo]

tele2, had men destijds toch gezegd dat dit niet nadelig zou zijn herinner ik me of was het versatel?

[Blue-Sky]

In dit recent topic van 7 februari 2007 ging het ook over hackers

<img src="http://upload.userbase.be/upload/top_332501.jpg" align="left" width="230" height="115">Hackers hebben vandaag voor een korte periode zeker drie van de dertien computers uitgeschakeld die het wereldwijde internetverkeer ondersteunen. Volgens experts gaat het om één van de zwaarste aanvallen op het internet sinds 2002. Hoewel de gemiddelde internetgebruiker geen weet had van de urenlange aanval, waren computerdeskundigen achter de schermen druk in de weer om voor het internet vitale verbindingen vrij te maken van de enorme hoeveelheden data waarmee hackers ze probeerden te overstelpen.

Deskundigen wisten de herkomst van een groot deel van de data terug te leiden op Zuid-Korea. De aanval leek zich te concentreren op het bedrijf UltraDNS, dat onder meer het internetverkeer regelt voor websites die op '.org' eindigen. De aanval was minder ernstig dan die van oktober 2002, toen dezelfde dertien servers onder vuur lagen. Door technologische vooruitgang hebben andere computers over de hele wereld een deel van het werk van de getroffen servers overgenomen, waardoor ze minder kwetsbaar zijn geworden.

Bron: HLN.be van 7 februari 2007

Wat wil zeggen dat veel surfers niet voldoende opletten en losjes omgaan met het doorgeven van gevoelige informatie.
En het misbruiken van JavaScript, door hackers, welke je naar een geprepareerde website lokken.
Ook het niet op tijd eens een nieuw paswoord gebruiken.
(wachtwoord, zo merkte iemand al op)

[deej]

Hmmm de aanvallen op UltraDNS hebben niks te maken met de aanvallen op de routers van thuisgebruikers. Dat zijn 2 volledig verschillende dingen...

Wat niet wegneemt dat mensen het default admin paswoord moeten veranderen op hun router uiteraard.