'Miljoenen thuisrouters te hacken'

Door: tonie-van-ringelestijn | 20 juli 2010 12:31

Apps & Software

Een security-onderzoeker komt met een tool om via dns-rebinding zeker de helft van alle thuisrouters te hacken. Een van de kwetsbare routers is de populaire Linksys WRT54G.

Onder de kwetsbare modellen zijn apparaten van onder meer Linksys, D-Link, Dell en Verizon. Craig Heffner, onderzoeker bij het bedrijf Seismic uit de Amerikaanse staat Maryland, wil de tool volgende maand tijdens de Black Hat-conferentie uitbrengen, schrijft Forbes.

DNS-rebinding

De tool gebruikt de methode dns-rebinding om de routers te manipuleren. Met die aanval fopt een script, die wordt geactiveerd via een malafide site, het DNS-systeem. Daardoor schakelt de browser in plaats van naar een bepaalde site over naar een adres op het netwerk van de gebruiker. Als het script toegang krijgt tot het netwerk zijn ook routerinstellingen aan te passen. Een van de kwetsbare routers is de populaire Linksys WRT54G.

De aanvalsmethode dns-rebinding doet al zeker vijftien jaar de ronde, maar volgens Heffner is hij nog nooit op deze manier toepast. Hij zegt namelijk ook dat hij diverse beveiligingsmechanismes in browsers tegen dns-manipulatie te kunnen omzeilen. Hoe hij dat doet, maakt Heffner pas op Black Hat bekend. De security-onderzoeker testte de aanvalsmethode op dertig routers. Het werkte op zeker de helft van de apparaten.

Bron: Webwereld.nl

0 Reactie(s) op: 'Miljoenen thuisrouters te hacken'

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.