Gammel skadevare på ferde igjen: Slik kaprer den trådløse rutere

[Kurt Lekanger]

Gammel skadevare på ferde igjen: Slik kaprer den trådløse rutere

[joppzter]

Hva med å legge inn krav til når man første gang tar i bruk en router så MÅ man endre alt av standard innstillinger (brukernavn/passord, ssid) for å i det hele tatt kunne bruke den? Tipper 7 av 10 routere rundt om kring i landet står med fabrikkinnstillinger. I dette tilfelle berørte det bare brukeren selv, men på et tidspunkt når alle tingene dine i hjemmet står å angriper noen andre så burde det vurderes om man har opptrådt uaktsomt. Gleder meg til alle har "smarte hjem".

[LMH1]

Hva med å installere alle kritisk oppdateringer automatisk?

Mange routere gjør ikke det selv. Man får bare opp melding når man logger inn å oppdatere.

Greit det ikke er nødvendig for unyttig installasjon av tilleggfunksjoner.

 

Men sikkerhet burde vært mere prioritert.

Mange som har gamle routere som aldri har blitt oppdatert.

Men fleste oppdater en gang i året tror jeg.

[fuzzy76]

Å legge ting i metadata-headere er strengt tatt ikke steganografi ettersom disse feltene er fullt synlige ved inspeksjon.

[Moddi Waldemar-Lima]

Hva med å installere alle kritisk oppdateringer automatisk?

Mange routere gjør ikke det selv. Man får bare opp melding når man logger inn å oppdatere.

Greit det ikke er nødvendig for unyttig installasjon av tilleggfunksjoner.

 

Men sikkerhet burde vært mere prioritert.

Mange som har gamle routere som aldri har blitt oppdatert.

Men fleste oppdater en gang i året tror jeg.

 

Fordelen om at det skjer automatisk er alle de som aldri oppdatere sin rutere fordi at de ikke har kunnskap til noe annet en til å bruke den!

[Nobunaga]

Hva med å legge inn krav til når man første gang tar i bruk en router så MÅ man endre alt av standard innstillinger (brukernavn/passord, ssid) for å i det hele tatt kunne bruke den?[...]

 

Har ikke de fleste routere for hjemmemarkedet dette allerede? Unike pålogginger basert på en hash av MAC-adressen, klistret på et klistremerke på routeren. Men det er kanskje bare de som distribueres av ISPer som har dette?

[Nobunaga]

Hva med å installere alle kritisk oppdateringer automatisk?

 

..og for å finne firmwaren gjør routeren et DNS-oppslag for å vite hvor den automatisk skal laste ned fra. :-)

[Kurt Lekanger]

Å legge ting i metadata-headere er strengt tatt ikke steganografi ettersom disse feltene er fullt synlige ved inspeksjon.

 

Hei - dette var neste trinn etter det hvor kode hentes ut av metadata-headere. Deretter hentes AES-nøkkelen fra et bilde (ikke fra metadata). Ganske omstendelig, og mange trinn, her er en mer detaljert fremstilling av hvert enkelt trinn: https://www.proofpoint.com/us/threat-insight/post/home-routers-under-attack-malvertising-windows-android-devices

[joppzter]

 

Hva med å legge inn krav til når man første gang tar i bruk en router så MÅ man endre alt av standard innstillinger (brukernavn/passord, ssid) for å i det hele tatt kunne bruke den?[...]

 

Har ikke de fleste routere for hjemmemarkedet dette allerede? Unike pålogginger basert på en hash av MAC-adressen, klistret på et klistremerke på routeren. Men det er kanskje bare de som distribueres av ISPer som har dette?

Nå var det ikke snakk om WPA2 nøkkelen, men selve tilgangen til administrering av routeren - dette har jeg aldri opplevd at har vært unikt fra leverandøren (sist getbox2). "fyll inn passord / brukernavn: home / home".

[tommyb]

Rutere begynner jo å bli ferskvare på høyde med melk. Jeg begynner å etterspørre en liste man kan slå opp for å se hvilke rutere som til enhver tid har kjente åpne sikkerhetshull, pluss kjente åpne med kjent utnyttelse. Så kan man ha en reserve stående til ethvert tidspunkt :-g

[asshole]

Enkel løsning på problemet er å ha en trykkknapp på dingsen som aktiverer pålogging for 1 minutt hvis passordet er uendret fra fabrikkinstillingene. Det vil være rimelig god motivasjon/mosjon for at tvinge folk til å endre passord.