Miljoenen thuisrouters te hacken

[Han]

Miljoenen thuisrouters te hacken
Gepubliceerd: Dinsdag 20 juli 2010
Auteur: Tonie van Ringelestijn
bron: www.webwereld.nl

Een security-onderzoeker komt met een tool om via dns-rebinding zeker de helft van alle thuisrouters te hacken. Een van de kwetsbare routers is de populaire Linksys WRT54G.

Onder de kwetsbare modellen zijn apparaten van onder meer Linksys, D-Link, Dell en Verizon. Craig Heffner, onderzoeker bij het bedrijf Seismic uit de Amerikaanse staat Maryland, wil de tool volgende maand tijdens de Black Hat-conferentie uitbrengen, schrijft Forbes.

DNS-rebinding
De tool gebruikt de methode dns-rebinding om de routers te manipuleren. Met die aanval fopt een script, die wordt geactiveerd via een malafide site, het DNS-systeem. Daardoor schakelt de browser in plaats van naar een bepaalde site over naar een adres op het netwerk van de gebruiker. Als het script toegang krijgt tot het netwerk zijn ook routerinstellingen aan te passen. Een van de kwetsbare routers is de populaire Linksys WRT54G.

De aanvalsmethode dns-rebinding doet al zeker vijftien jaar de ronde, maar volgens Heffner is hij nog nooit op deze manier toepast. Hij zegt namelijk ook dat hij diverse beveiligingsmechanismes in browsers tegen dns-manipulatie te kunnen omzeilen. Hoe hij dat doet, maakt Heffner pas op Black Hat bekend. De security-onderzoeker testte de aanvalsmethode op dertig routers. Het werkte op zeker de helft van de apparaten.

[Han]

Wat is Black Hat?

Black Hat Hackers zijn computerkrakers, die zich hebben gespecialiseerd in onbevoegde penetratie van informatiesystemen. Ze kunnen computers gebruiken om systemen aan te vallen om voordelen, of gewoon voor het plezier, maar soortgelijke penetraties vereisen vaak genoeg dat er data worden aangepast of vernietigd en dat ook zonder toestemming. Zij kunnen ook computervirussen en internetwormen verspreiden en spam aanleveren door het gebruik van botnets.

De grootste security conferentie ter wereld Black Hat is vernoemd naar deze hackers. De eerstvolgende conferentie in Amerika wordt gehouden van 24-29 juli aanstaande. Tot die tijd zullen we dus geen details krijgen over deze routerhack. Daarna komen er op den duur wel maatregelen tegen beschikbaar.