Allt från Computex 2023

Miljoner routrar sårbara för attack

Permalänk
Melding Plague

Miljoner routrar sårbara för attack

Nästan alla som har ett nätverk i hemmet äger också någon form av router. Nu avslöjar en amerikansk säkerhetskonsult att miljoner av dessa kan vara öppna för attacker.

Läs artikeln

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Tur att jag har tio stycken som standard från Bahnhof och kör med en Switch istället

Permalänk
Medlem

Men lösning på hela problemet ÄR ATT HA LÖSENORDET TILL! Alltså ett problem för de lata som inte orkar ha lösenord till.

Permalänk
Skrivet av xrim:

Men lösning på hela problemet ÄR ATT HA LÖSENORDET TILL! Alltså ett problem för de lata som inte orkar ha lösenord till.

Eller de okunniga... Skulle jag försöka förklara för morsan hur man loggar in på 192.168.0.1 och byter adminlösen så skulle jag lika gärna kunna prata botswanas lokala dialekt med henne. Hon skulle fatta nada:-)

Visa signatur

Workstation: i7 6800k, nVidia GTX 1070 8GB, 32 GB Ram.
Bärbar: Dell XPS13, i7@2600Mhz, 8 GB, QHD+.
Filserver: Gammal U36SD i5. Inbyggd UPS :-P
Pad: Asus Vivotab Smart.
Battlefield 3

Permalänk
Medlem
Skrivet av str8forthakill:

Tur att jag har tio stycken som standard från Bahnhof och kör med en Switch istället

Jo det är ju säkrare att sitta direkt mot nätet oskyddad

Tur att märket man kör inte ens finns med på listan Gäller att välja rätt produkter ifrån början.

Permalänk
Medlem

Hur menar dom att webbplatsen låtsas att den finns på samma adress egentligen?

Visa signatur

Cisco-certifierad nätverksspecialist
Bygger globalt spelservernätverk på dathost.net

Permalänk
Medlem

Ajaj, såg att PFsense är med på listan, så jag misstänker att även m0n0wall bör vara drabbat?

Men som redan nämnts, har man ett ordentligt lösenord bör det väl vara ett ickeproblem?

Visa signatur

[ Derp ]

Permalänk
Medlem
Skrivet av Danne:

Jo det är ju säkrare att sitta direkt mot nätet oskyddad

Tur att märket man kör inte ens finns med på listan Gäller att välja rätt produkter ifrån början.

Betyder ju inte att du är skyddad bara för att det märket inte finns med, eller hur?
Jag däremot, är glad att min Netgear WNR834B inte lyckades bli hackad.

Visa signatur

Stationär: i5 2500K @ 4.3 GHz / GTX570 / 8GB @ 1600MHz / P8Z68-V Pro / 120GB SSD + 320 GB HDD / HX650 / FD Define R3 / W7 64 bit
Bärbart: 13.3" MacBook Pro / iPhone 4 / Nikon D80 + 18-135/3.5-5.6 + 50/1.8D
Hemmabio: Samsung 40" UE40D6515 / Yamaha RX-V465 + Canton GLE 490 (MW)
Kaffe: Moccamaster KB741 || Planerat: Rancilio Silvia + Gaggia MDF

Permalänk
Medlem
Skrivet av Danne:

Tur att märket man kör inte ens finns med på listan Gäller att välja rätt produkter ifrån början.

Det betyder ju bara att de inte testat just din router, så det är inte alls säkert att den inte är sårbar.

Permalänk
Medlem

Verkar inte som det fungerar på dlink men jag kör iofs med lösenord i vilket fall.

Någon som har pejl på hur snabbt man skulle kunna testa lösenord med denna attack?
Spontant känns det som i princip allt som är starkare än lösenord av typen password och 123 borde duga.

Permalänk
Hedersmedlem

Om jag förstått det rätt handlar det här egentligen inte om routern i sig, utan om hur svagheter i användarens webbläsare utnyttjas för att komma åt webbgränssnittet till routern. Ifall du valt att konfigurera routern genom http/https svarar det naturligtvis på sådana förfrågningar. Därför gör ett bra lösenord skillnad. Det finns ju en hel del saker här som ska klaffa. Överhuvudtaget är det bäst att inte spara några lösenord ifall webbläsaren skulle kompromissas. Det är ändå ganska många länkar som måste klaffa här för att intrånget ska lyckas.

Permalänk

Det är som med allt annat i livet, de som är okunniga blir utnyttjade och lurade

Permalänk
Medlem

Visserligen ett intressant säkerhetshål, men varför gör ingen något åt UPnP vilket åtminstonde jag klassar som ett rätt mkt större problem.. Visserligen måste användaren först få ett virus, men det verkar ju folk klara av själva så..

Permalänk
Medlem

D-link här, feels good man

Visa signatur

Fuck fruit! Sitting around being all smug on trees and in pies.
En vänlig liten puff blev en hatisk knuff.
Keso är köttfärs gjord på mumintroll.

Permalänk
Medlem

Jag fattar inte förklaringen...

Citat:

"When a visitor comes to his booby-trapped site, a script runs that switches to its alternate IP address--in reality the user's own IP address--and accesses the visitor's home network, potentially hijacking their browser and gaining access to their router settings."

Hur kan han komma åt hemnätverket när han bara har den yttre IP-adressen?

Permalänk

Att byta lösenord hjälpern inte alltid. Såvida det inte är säkert. Om nu hackaren har några kunskaper what-so-ever så bör han kunna bruteforca upp ett lösenord som inte är så säkert. t.ex "mamma" osv.

Visa signatur

i7 920 @ 4Ghz | Asus P6T Deluxe | XFX Radeon 6870 CF | Corsair DDR3 @ 1600Mhz | 640+1TB 7200RPM | OCZ ModXStream 600W | Antec 902 | Zalman CNPS10X Extreme |

Permalänk
Medlem
Skrivet av Klockan:

Jag fattar inte förklaringen...

Hur kan han komma åt hemnätverket när han bara har den yttre IP-adressen?

Man använder sig av något som heter DNS-rebinding. Detta är ett sätt att "lura" användarens webbläsare att göra saker åt hackaren. Och eftersom användaren sitter på det lokala nätverket så kommer han åt den lokala ipaddressen och sedan vidarebefordrar man all data till hackaren.

Jag hittade en video som beskriver DNS-rebinding för den som är intresserad:
DNS Rebinding with Robert RSnake Hansen on Vimeo

Permalänk
Medlem

Själv sitter man ju på en DIR-655 så det känns ju skönt. En router att rekommendera för övrigt.

Permalänk
Hedersmedlem

Ifall det uppkommer frågor så är artikeln märkligt och delvis felaktigt skriven. En router är inte accessbar utifrån, utan endast inifrån LAN. Allt det handlar om här är egentligen en svaghet i DNS protokollet för hamna på insidan, alltså ditt LAN. Väl där behövs användare och lösenord för om möjligt komma t ex din router.

Så egentligen kan man fråga: vad är nyheten? Ifall någon tagit sig in på det här sätter, än om bara tillfälligt, är allt accessbart genom HTTP/HTTPS utsatt för risk. Det säger sig ju själv. Å andra sidan gör bra användarnamn och lösenord det svårt att komma vidare ifrån det här ganska begränsade fönstret.

Routern är inte boven i dramat och det finns egentligen ingen anledning att mena att en är bättre än en annan utifrån den här "nyheten".

Permalänk

Ser ut som mina kära Netgear 614 kirrar biffen ;D

Permalänk
SweClockers
Skrivet av KimTjik:

Ifall det uppkommer frågor så är artikeln märkligt och delvis felaktigt skriven. En router är inte accessbar utifrån, utan endast inifrån LAN. Allt det handlar om här är egentligen en svaghet i DNS protokollet för hamna på insidan, alltså ditt LAN. Väl där behövs användare och lösenord för om möjligt komma t ex din router.

Så egentligen kan man fråga: vad är nyheten? Ifall någon tagit sig in på det här sätter, än om bara tillfälligt, är allt accessbart genom HTTP/HTTPS utsatt för risk. Det säger sig ju själv. Å andra sidan gör bra användarnamn och lösenord det svårt att komma vidare ifrån det här ganska begränsade fönstret.

Routern är inte boven i dramat och det finns egentligen ingen anledning att mena att en är bättre än en annan utifrån den här "nyheten".

Routern är i högsta grad boven i dramat eftersom två säkerhetsåtgärder finns på plats som går att komma runt, dvs. gränssnitt endast från internt ip (som denna attack kringgår) och fullständigt meningslösa standardlösenord.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk
Hedersmedlem
Skrivet av Andreas D:

Routern är i högsta grad boven i dramat eftersom två säkerhetsåtgärder finns på plats som går att komma runt, dvs. gränssnitt endast från internt ip (som denna attack kringgår) och fullständigt meningslösa standardlösenord.

Med den logiken kan vi lika gärna plugga ur kontakten i väggen, eftersom det är det första steget i attacken.

Svagheten här är bl a DNS protokollet och IPv4.

Permalänk
Medlem
Skrivet av Tjofras:

Man använder sig av något som heter DNS-rebinding. Detta är ett sätt att "lura" användarens webbläsare att göra saker åt hackaren. Och eftersom användaren sitter på det lokala nätverket så kommer han åt den lokala ipaddressen och sedan vidarebefordrar man all data till hackaren.

Jag hittade en video som beskriver DNS-rebinding för den som är intresserad:
DNS Rebinding with Robert RSnake Hansen on Vimeo

Tack.

Om jag förstått saken rätt så kollar de säkra routrarna host headern i IP-paketet så att den stämmer med routerns och inte något annat?

Permalänk
Medlem
Skrivet av perost:

Det betyder ju bara att de inte testat just din router, så det är inte alls säkert att den inte är sårbar.

Skrivet av Arginj:

Betyder ju inte att du är skyddad bara för att det märket inte finns med, eller hur?
Jag däremot, är glad att min Netgear WNR834B inte lyckades bli hackad.

Det förstår jag också men jag litar på att en cisco för 20K klarar sig rätt bra

Permalänk
Medlem

Undrar hur det blir om man sitter på 5 ip-adresser direkt ut på nätet
BBB 4 life ...

Visa signatur

13700K - 64GB DDR5 - Strix 3090 - 2 x 980 Pro

Citera om du vill ha ett svar - Nås enklast via PM

Permalänk
Avstängd

Problemet är inte routrar, utan hur slappa ISP är.

Det finns massor av zombi datorer ute på nätet och ingen gör något att stoppa dessa. Att manuellt skicka abuse och logfiler till ISP blir bara ignorerat. Jag har försökt, av 100 försök fick jag 1 svar tillbaka.

Det som behövs är en gemensam ISP organisation som lägger ut honungsfällor på alla ip range slumpvis.
Om de finner en zombidator så stänger den berörda ISP av den användaren, han har en begränsad tillgång till internet och kommer bara åt ISP support sida där det finna information och filer för att hjälpa användaren bli av med virus/maskar/trojaner.

Vid första gången problemet uppkommer så stänger man av användaren 24h. Nästa gång 72h för att vid 3gången kräva någon typ av aktiv handling där man är tvungen ringa supporten för att få internet aktiverat igen och då supporten ska verifiera att kunden blivit av med viruset.

Permalänk

vem fan lägger tid på att göra hemsidor för att hacka sig in i någons router och ändra inställningar?!

gör man det så behöver man verkligen skaffa sig ett liv...

Visa signatur

Go hard or go home!

Permalänk

Tur att min router inte är i riskzonen enligt listan...

Permalänk
Medlem
Skrivet av krilleoh:

Undrar hur det blir om man sitter på 5 ip-adresser direkt ut på nätet
BBB 4 life ...

En annan har ju bara fyra

Permalänk
Medlem

Tycker man kan lägga en skuld på dom som tillverkar routern...

Borde vara så att varje router man köper har en unikt slumpmässigt lösenord. Detta lösenord ska stå skriven på undersidan av routern eller följa med som en klisterlapp som kunden själv får spara eller klistra fast på lämpligt ställe.

Inget svårt på något sätt men då kan man glömma att routern kostar 350 kr också.

När jag läser många kommentarer här märker man att åldersnivån inte är så stor här ibland.
Att säga att dom som inte byter lösenord får skylla sig själv är väldigt dåligt. Majoriteten av människor som äger en router här i världen vet inte ens om att man kan surfa in i den och förstår inte ens varför man skulle vilja detta.
Självklart ska då tillverkarna av dessa routrar förstå detta och lösa det åt kunden.

Se det lite som säkerhetsbälte på en bil. Varför ska vi kräva att att biltillverkarna installerar säkerhetsbälte på bilarna? Varför inte låta den följa med löst och låta kunden själv montera fast säkerhetsbältet?
Eller varför en montera fast låset på bilen? Bättre att låta kunden själv montera fast låset.

Men nu kommer ni hojta och säga att alla kanske inte vet hur man monterar fast dom, kan montera fast dom eller inte har kunskapen hur man gör...
Exakt, vad är då skillnaden med en router??? Det är ju som sagt en stor majoritet av köparna av routerar som inte alls har kunskapen om hur man surfar in den, förstår varför man ska göra det eller ens har kunskapen och förståelsen att bli hackad är för något.

Kan alla bilförsäljare sälja bilar där varje fjärrlås har en egen kod, ja varför ska du inte routrarna kunna säljas på detta vis?

Skyll inte alltid på användaren för dom vet kanske sonika inte hur det fungerar. Ett säkerhetslösning ska vara ENKEL och bara fungera så smärtfritt som möjligt.

Visa signatur

Dator 1: Core i7 10700K | Asus Prime Z490-P | 16 Gbyte DDR4 3600 MHz | Asus GeForce RTX 2060 6 GB OC EVO |
Dator 2: Core i7 4770K | MSI Z87-S02 | 16 Gbyte DDR3 1600 MHz | GeForce GTX 650 TI |
Kamera: Canon EOS 6d | EF 17-40mm f/4L USM | EF 35mm f/2 IS USM | EF 100-200mm f/4.5 | Speedlite 430EX II |