Tietoturva-asiantuntija: Miljoonat reitittimet murrettavissa (It-viikko)

"Näin hakkeroit miljoonia reitittimiä"

\
"Näin hakkeroit miljoonia reitittimiä", lupaa heinäkuun lopussa pidettävässä Black Hat -tietoturvakonferenssissa pidettävä puhe. Tietoturva-asiantuntijan mukaan lukuisien valmistajien reitittimet ovat murrettavissa.
Hyvä2
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Del.icio.usDel.icio.us
It-viikko
14.7.2010 14:08
Kommentit 8

Yhdysvaltalaisen Seismic-tietoturvayhtiön tutkija Craig Heffner aikoo paljastaa tietoturvakonferenssissa tekniikan, jonka avulla hyökkääjät pääsevät halutessaan käsiksi "miljooniin reitittimiin".

Heffner aikoo julkistaa konferenssissa myös ohjelmistotyökalun, jonka avulla hyökkääminen on aiempaa helpompaa.

Heffnerin mukaan esimerkiksi  Linksysin, Belkinin, ActionTecin, Thompsonin, Asusin ja Dellin valikoimissa on reitittimiä, jotka ovat alttiita hyökkäystekniikalle. Vaarassa on myös ainakin osa OpenWRT-, DD-WRT- ja PFSense-ohjelmistoja käyttävistä reitittimistä.

DNS-huijaus
käyttöön

Black Hat -konferenssin nettisivuilta löytyvän kuvauksen mukaan Heffnerin menetelmä perustuu jo pitkään tunnettuun DNS rebinding -hyökkäystekniikkaan.

– Vuosien varrella ongelmaan on julkaistu useita paikkauksia, mutta ongelmaa ei ole todella korjattu, Heffner sanoi talouslehti Forbesille.

Heffnerin mukaan paikkausten kiertäminen on helppoa. Itse käyttämänsä tempun hän aikoo paljastaa vasta konferenssipuheessa.

Lisää Aiheesta
IhmisetCraig Heffner
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Hyvä2
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Del.icio.usDel.icio.us
Kirjoita kommentti

Kommentit (8)

Hyvä 0
Huono 0
Jänskättää.. ite tykänny käyttää juurikin DD-Wrt:tä ja PFSenseä.
Mika Paino
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 14.7.2010 14:38
Hyvä 1
Huono 1
Hetken ajattelin tämän liittyvät realtekin rrpc ominaisuuteen, mutta onhan siellä softaakin.
Jani
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 14.7.2010 15:07
Hyvä 5
Huono 0
Löytyneeköhän kyseinen hakkerointi"työkalu" kohta myös BackTrack:in valikostakin...
Kypsä Arska
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 14.7.2010 15:54
Oletettavasti tämän "haavoittuvuuden" hyödyntäminen edellyttää, että reitittimessä on jätetty päälle oletusaseteukset, eli käyttäjänimi on "admin" ja salasana on luovasti "admin"?
Linksys-omistaja
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 14.7.2010 19:09
Open Source at it again...
Nimi
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 15.7.2010 2:26
Oletettavasti tämän "haavoittuvuuden" hyödyntäminen edellyttää, että reitittimessä on jätetty päälle oletusaseteukset, eli käyttäjänimi on "admin" ja salasana on luovasti "admin"?
Juurikin niin on. Uutinen on taas tätä IT-seiska-tasoa.
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 15.7.2010 17:22
Hyvä 0
Huono 0
Ja miksi reitittimen yleensä edes tarvitsee tietää DSN:stä yhtään mitään?

Ja jos "miljoonat reitittimet" on jotain koti-DSL-purkkeja niin hohhoijaa...
x
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 15.7.2010 17:55
Hyvä 0
Huono 1
Oletettavasti tämän "haavoittuvuuden" hyödyntäminen edellyttää, että reitittimessä on jätetty päälle oletusaseteukset, eli käyttäjänimi on "admin" ja salasana on luovasti "admin"?
Juurikin niin on. Uutinen on taas tätä IT-seiska-tasoa.

Ei näköjään Google Translator toiminutkaan niin hyvin kuin IT-Seiska oletti
IT-Sucks
Lainaa Lainaa Ilmoita asiaton viesti Ilmoita asiaton viesti
# 16.7.2010 12:26
Sivut: 1 Edellinen Seuraava
Kirjoita vastaus
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
> Lue koko keskusteluetiketti
mainos
Viikon luetuimmat
Facebook vie verkkopalvelun book-sanasta oikeuteen
Tuomas Linnake
Ilman laseja katsottava 3d-televisio tulee jo tänä vuonna
Tuomas Linnake
Samsung: Symbianille ei ole kysyntää
Reuters
Kas näin kännykkäsi hajoaa
Topi Kanniainen
Applen suora nettilähetys: Harvojen hupia
Tuomas Linnake
Viikon kommentoiduimmat
Samsung: Symbianille ei ole kysyntää
Reuters
Applen suora nettilähetys: Harvojen hupia
Tuomas Linnake
Meego 1.1 tulee lokakuun lopulla
Heidi Vaalisto
Facebook vie verkkopalvelun book-sanasta oikeuteen
Tuomas Linnake
AutoCAD tekee paluun Macille
Tuomas Linnake
Päivä historiassa
3.9.2009
YouTube pyrkii videovuokraamoksi
Perttu Pitkänen
3.9.2008
Slingboxin mobiili-tv-ohjelma myyntiin nyt Suomessa
Kalevi Nikulainen
3.9.2007
Ennuste: Linux ottaa kolmanneksen älypuhelinmarkkinoista
Matias Mäki
3.9.2005
Markkinaoikeus tuomitsi Tele Finlandin mainonnan
Tuomas Karvonen
3.9.2004
Laajakaistamyynti kiri rajuun kasvuun
Ismo Virta
3.9.2003
Kannettavien myynti jatkoi vahvaa kasvua
Markku Reiss
3.9.2002
Hallituksen Sonera-tiedonanto tänään eduskunnan käsittelyyn
Mari Flink
3.9.2001
DoCoMon 3G-palvelu aikataulussa
Toni Stubin
Dilbert – 3.9.2010
DilbertDilbert
Sarjakuvat: 1 2 3 4 5 6 7 8 9 10 ... 30 « »
 
Yritys Taloussanomat Oy
Postiosoite Taloussanomat PL 45
00089 SANOMA
Käyntiosoite Töölönlahdenkatu 2, Helsinki
Puhelin +358 9 1221
Faksi +358 9 122 4119
Sähköposti taloussanomat@sanoma.fi
Vastaava päätoimittaja Tapio Sadeoja
Toimituspäällikkö Anneli Koistinen
Toimituspäällikkö Hannu Sokala
Toimitusjohtaja Pekka Harju
Myynti Verkkomediamyynti
+358 9 122 2863