• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Linksys WRT54GL-router op afstand te kraken

Status
Niet open voor verdere reacties.

Ric Flair

Forum Gebruiker
Berichten
837
Internet
  1. Ziggo
Digitale TV
  1. Ziggo
Tekst overgenomen van Tweakers.net:

Miljoenen Linksys-routers zijn op afstand te hacken, claimt een beveiligingsbedrijf. Cisco zegt dat het beveiligingsprobleem al is gepatcht, maar volgens de ontdekkers van het lek staat het nog altijd open. Waar het probleem precies zit, is nog niet duidelijk.

Beveiligingsbedrijf DefenseCode stelt Cisco maanden geleden op de hoogte hebben gebracht van een beveiligingsprobleem in de Linksys WRT54GL-router. Cisco reageerde met de mededeling dat het lek in de laatste firmware-versie was opgelost, maar volgens DefenseCode is niets minder waar: in de nieuwste firmware-update zou het beveiligingsprobleem nog steeds aanwezig zijn.

DefenseCode wil nog niet kwijt waar het lek precies zit; meer details volgen over twee weken. Wel is duidelijk dat het om een beveiligingsprobleem gaat dat het aanvallers mogelijk maakt om van buiten af root-rechten te verkrijgen, en dat het lek op afstand te misbruiken is. Dat maakt het onder meer mogelijk om gebruikers af te luisteren.

Wat het probleem nog ernstiger maakt, is dat de betreffende router zeer wijdverspreid is: volgens DefenseCode is de WRT54GL 70 miljoen keer verkocht. Daarbij moet worden aangetekend dat het om een router uit 2005 gaat en veel verkochte exemplaren dus niet meer in gebruik zullen zijn. Cisco zegt tegenover The Register dat het bedrijf over de kwestie geen nieuwe mededelingen kan doen.

Filmpje: https://youtu.be/cv-MbL7KFKE

Bron: Tweakers en De Telegraaf




Goed bezig bij Cisco/Linksys, WPS is ook al niet uit te zetten maar nieuwe firmware ho maar....
 
Meh. Een GL kocht je eigenlijk alleen om er DD-WRT, OpenWRT of Tomato op te zetten, als je genoegen nam met de standaard firmware koos je wel voor de goedkopere G.
 
Lijkt me niet dat dit op afstand werkt. Dan moet je eerst wpa2 gehackt hebben. Beetje flauwe hack dus.
 
Wel weer negatieve aandacht voor Cisco. Mag dan ook wel een oud produkt zijn maar er zijn er nog wel veel in omloop. Mijn WRT54GL staat in de kast als reserve router, maar een collega van mij heeft er 5 draaien in huis. Op zich werken ze ook prima natuurlijk.

Kan me ook niet voorstellen dat er nog een firmware update voor deze apparaten komen, die komen al jaren niet meer.
 
Kan me ook niet voorstellen dat er nog een firmware update voor deze apparaten komen, die komen al jaren niet meer.

Vermoedelijk niet van Linksys/Cisco zelf, maar DDWRT en OpenWRT draaien er prima op, dus iedereen die het wil kan het zelf nog steeds updaten met alternatieve firmware.
 
Kan me ook niet voorstellen dat er nog een firmware update voor deze apparaten komen, die komen al jaren niet meer.
Dat kon ik ook niet (heb er 2 in gebruik, maar volgens de site van linksys is de laatste firmware van 10-01-2013 (Ver.4.30.16 (Build 2)).

Bij staat er op beide al een andere firmware, maar goed.
 
Lijkt me niet dat dit op afstand werkt. Dan moet je eerst wpa2 gehackt hebben. Beetje flauwe hack dus.

Zag ik ook, de hack gebeurt vanuit het interne netwerk dus daar moet je al eerst inbreken. Voor een privé persoon dus geen probleem. Hooguit voor een bedrijf waar ook mensen op het interne netwerk kunnen die je niet 100% kunt vertrouwen. :wink:
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan