boekanier
Gebruiker
- Lid geworden
- 13 jul 2007
- Berichten
- 712
Deze mededeling kreeg ik:
"Miljoenen routers kwetsbaar voor UPnP Flash aanval (bron: security.nl)
Tientallen miljoenen routers over de hele wereld lopen het risico om gehackt te worden als de eigenaar een pagina met Flash bezoekt en op het apparaat Universal Plug and Play (UPnP) heeft ingesteld. De aanval werkt ongeacht besturingssysteem en browser, en laat aanvallers de firewall uitschakelen, de DNS server instellingen aanpassen zodat bankgegevens en andere informatie gestolen kan worden of dat er, bijvoorbeeld bij het updaten van de browser, malware wordt gedownload. Daarnaast kan men nog tal van andere zaken aanpassen zoals de Wi-Fi instellingen en zelfs de internetverbinding uitschakelen.
Volgens de onderzoekers die het lek ontdekten werkt de aanval tegen 99% van alle routers op aarde. Het is echter moeilijk om een bepaalde routerfabrikant aan te spreken over het probleem, omdat het niet een specifiek model betreft, maar het een combinatie van ontwerpproblemen is. Vanwege de ernst van het probleem wordt gebruikers aangeraden UPnP direct uit te schakelen.
Hoe doet u dat?
U moet UPnP op uw eigen modem/router uitschakelen. Dat is voor elk modem anders, dus daar is moeilijk een algemeen recept voor te geven. U moet in ieder geval met de browser naar uw modem gaan (bij SpeedTouch is dat soms http://10.0.0.138, bij de WL 780 van SpeedTouch is dat weer http://192.168.1.254 en zo meer. U vindt de juiste gegevens in de handleiding van uw modem. Anders kan de leverancier van uw modem u daar meer over vertellen. Soms vindt u UPnP onder Toolbox bij Delen van spelen en toepassingen, soms heet het weer anders. Ook dat weet uw leverancier. In ieder geval moet u daar een vinkje weghalen bij de toepassing UPnP. Het is even zoeken, maar dan is het ook heel eenvoudig in te stellen. In de meeste gevallen merkt u verder niets van het wijzigen van deze instelling, hooguit als u bepaalde spelletjes over internet met anderen speelt. Maar uw firewall is nou wel beveiligd tegen deze aanval."
Mijn modem is een DV-201AMR van DavoLink maar ik kan er nergens iets over vinden,
Tele2 belt net; "het zou er bij mij niet opzitten" maar adviseerde toch even op het forum
te kijken.
Daar stond dezelfde vraag, van 15 januari, geen reakties.
Daarom probeer ik alsnog hier iets wijzer te worden.
"Miljoenen routers kwetsbaar voor UPnP Flash aanval (bron: security.nl)
Tientallen miljoenen routers over de hele wereld lopen het risico om gehackt te worden als de eigenaar een pagina met Flash bezoekt en op het apparaat Universal Plug and Play (UPnP) heeft ingesteld. De aanval werkt ongeacht besturingssysteem en browser, en laat aanvallers de firewall uitschakelen, de DNS server instellingen aanpassen zodat bankgegevens en andere informatie gestolen kan worden of dat er, bijvoorbeeld bij het updaten van de browser, malware wordt gedownload. Daarnaast kan men nog tal van andere zaken aanpassen zoals de Wi-Fi instellingen en zelfs de internetverbinding uitschakelen.
Volgens de onderzoekers die het lek ontdekten werkt de aanval tegen 99% van alle routers op aarde. Het is echter moeilijk om een bepaalde routerfabrikant aan te spreken over het probleem, omdat het niet een specifiek model betreft, maar het een combinatie van ontwerpproblemen is. Vanwege de ernst van het probleem wordt gebruikers aangeraden UPnP direct uit te schakelen.
Hoe doet u dat?
U moet UPnP op uw eigen modem/router uitschakelen. Dat is voor elk modem anders, dus daar is moeilijk een algemeen recept voor te geven. U moet in ieder geval met de browser naar uw modem gaan (bij SpeedTouch is dat soms http://10.0.0.138, bij de WL 780 van SpeedTouch is dat weer http://192.168.1.254 en zo meer. U vindt de juiste gegevens in de handleiding van uw modem. Anders kan de leverancier van uw modem u daar meer over vertellen. Soms vindt u UPnP onder Toolbox bij Delen van spelen en toepassingen, soms heet het weer anders. Ook dat weet uw leverancier. In ieder geval moet u daar een vinkje weghalen bij de toepassing UPnP. Het is even zoeken, maar dan is het ook heel eenvoudig in te stellen. In de meeste gevallen merkt u verder niets van het wijzigen van deze instelling, hooguit als u bepaalde spelletjes over internet met anderen speelt. Maar uw firewall is nou wel beveiligd tegen deze aanval."
Mijn modem is een DV-201AMR van DavoLink maar ik kan er nergens iets over vinden,
Tele2 belt net; "het zou er bij mij niet opzitten" maar adviseerde toch even op het forum
te kijken.
Daar stond dezelfde vraag, van 15 januari, geen reakties.
Daarom probeer ik alsnog hier iets wijzer te worden.
Laatst bewerkt door een moderator: