Wilt u altijd als eerste op de hoogte gehouden worden van de acties, aanbiedingen of van de nieuwste producten en diensten van InToto,
klikt u dan op onderstaande knop.
Personen en bedrijven in deze database worden circa eens per maand als eerste geïnformeerd over de laatste ontwikkelingen bij InToto.
Hoe veilig is uw router?
Een security-onderzoeker komt met een tool om via DNS-rebinding zeker de helft van alle thuisrouters te hacken. Een van de kwetsbare routers is de populaire Linksys WRT54G.
Onder de kwetsbare modellen zijn apparaten van onder meer Linksys, D-Link, Dell en Verizon.
Craig Heffner, onderzoeker bij het Amerikaanse bedrijf Seismic uit Hanover (Maryland), wil de
tool in augustus uitbrengen tijdens de Black Hat-conferentie, schrijft Forbes.
De tool gebruikt DNS-rebinding om de routers te manipuleren. Met die aanval fopt een script, dat wordt geactiveerd via een malafide website, het DNS-systeem schakelt de browser, in plaats van naar een bepaalde website te gaan, over naar een adres op het netwerk van de gebruiker.
Als het script toegang krijgt tot het netwerk zijn ook routerinstellingen aan te passen.
DNS-rebinding bestaat al zeker 15 jaar maar volgens Heffner is hij nog nooit op deze manier toepast. Hij geeft ook aan dat hij diverse beveiligingsmechanismes in browsers tegen DNS-manipulatie kan omzeilen.
Hoe hij dat doet, maakt Heffner pas op Black Hat bekend. De security-onderzoeker testte de aanvalsmethode op 30 routers. Het bleek op zeker 50% van de apparaten.
036-5498345