mboost-dp1

unknown

Drive-by angreb kan ramme din router

- , redigeret af peter_m

Symantec har, i sammenarbejde med forskere fra Indiana University, udgivet en rapport, der viser, at det er muligt at lave ændringer på en router, der stadig har standard passwordet.

Det var i tests muligt at ændre dns indstillinger på en DI-524 trådløs router fra D-Link.

Ifølge forskerne er det producenterne, der har skylden for problemerne, fordi de sender et produkt ud, der ikke har sikre standard indstillinger.
Producenter som D-Link og Cisco har forsøgt at løse problemet med wizards, der understreger nødvendigheden af at skifte password.

Michael Scott, D-Link’s technical media manager udtaler, at problemet er at routeren stadig virker, selvom man ikke har ændret fra det oprindelige standard password. Ifølge ham ville brugerne ikke købe en router, der tvinger dem til at ændre password.





Gå til bund
Gravatar #1 - NFX
15. feb. 2007 21:14
Øh - er det mig der er blind, eller er det ikke efterhånden godt kendt at en hvilken som helst enhed der stadig har standardadgangskoden er sårbar overfor angreb?

Det er lidt ligesom den sag der var i efteråret med pengeautomater i USA, der også alle havde det samme password.

Edit:
Åh, der er snakke om remote exploit (via javascript på en webside eller lignende) - ud fra "Drive-by angreb" gik jeg ud fra at der var snak om wardriving. Dette her er da i det mindste mere reelt, da folk udefra ikke (som standard) skal have adgang til at ændre indstillingerne for ens router.
Gravatar #2 - JunkStar
15. feb. 2007 21:15
Jeg kan da heller ikk lade være med at tjekke om pass'et er lavet om hvis jeg finder et "Linksys" trådløst net, etc :)
Gravatar #3 - Man in Black
15. feb. 2007 21:43
Drive-by... haha den var god!

Hvor er nyheden??? -Det er da almindelig sund fornuft at man skal lave sit eget password, hvis man vil have sikkerhed!
Helt ærligt... hvor hjælpeløse er folk lige!!!
Gravatar #4 - Zombie Steve Jobs
15. feb. 2007 22:07
#1 for dig, for andre herinde, ja. For dine forældre, din kæreste, din nabo? Næh. Sikkert ikke.
#3 Uendeligt meget.
Gravatar #5 - p1x3l
15. feb. 2007 22:35
så igår 60minutes om besværligt elektronik en inginør fra MIT der ikke kunne tilslutte eget hd-tv og han skulle ha været med til at fastsætte standarderne ... scary shit
Gravatar #6 - Kalleguld
15. feb. 2007 22:46
Hmm plejer man ikke kun at lunne ændre i settings på sådan nogen boxe via ethernet? Sådan er det i hvert fald på mine.

Men man har aldrig kunnet forvente at folk sætter deres udstyr ordenligt op. Jeg er pt. på et større kollegienet, og det sker fra tid til anden at folk vender deres routere forkert, så netværket bliver forurenet med ekstra DHCP-servere.
Når det sker er det i det mindste heldigt at de ikke har ændret på passwordet, så man selv kan gå ind og slå dhcp-serveren fra :) Eller lukke for deres router, eller hvad man nu kan finde på for at gøre dem opmærksom på problemet.
Gravatar #7 - Zombie Steve Jobs
15. feb. 2007 22:51
#6 De skal bare straffes!
Gravatar #8 - Nize
16. feb. 2007 07:00
#6 lave en ny firmware af ene nuller, uploade den, og så er problemet løst: "Du må ikke vende din router forkert, det kan den gå i stykker af. Pas på med det i fremtiden."
Gravatar #9 - kurtadam
16. feb. 2007 11:20
Michael Scott, D-Link's technical media manager udtaler, at problemet er at routeren stadig virker, selvom man ikke har ændret fra det oprindelige standard password. Ifølge ham ville brugerne ikke købe en router, der tvinger dem til at ændre password.


Sikke noget vrøvl. Hvis man ikke aner en dyt om sikkerhed i forbindelse med en router, så undersøger man nok ikke på forhånd om en router kræver et ikke standard password.
Se nu bare at få ændret softwaren. Det kan vel nok klares med en ordentlig brugervejledning.
Gravatar #10 - Hubert
16. feb. 2007 12:20
#9

Enig. Når man nu alligevel bliver spurgt om man ikke vil ændre password i deres wizards burde det ikke være noget problem.
Gravatar #11 - ScumBag
17. feb. 2007 07:41
Hvorfor ikke lade routerens serienummer være password? Så er det unikt for hver eneste router og nemt at finde igen.
Gravatar #12 - knasknaz
17. feb. 2007 10:02
Hvis folk er så blanke, synes jeg det ville være på sin plads at tvinge folk til at skifte password. Hvis alle producenter så kunne blive enige om at indføre det samtidigt, ville det heller ikke blive et konkurrenceparameter!

Men et eller andet sted er det vel en passende straf for ikke at sætte sig ind i tingene, at ens forbindelse bliver en gratis dele-linie. Det er jo egentlig ganske praktisk at der er gratis internet i det meste af byen! ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login