Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties, 36.883 views •

Miljoenen Linksys-routers zijn op afstand te hacken, claimt een beveiligingsbedrijf. Cisco zegt dat het beveiligingsprobleem al is gepatcht, maar volgens de ontdekkers van het lek staat het nog altijd open. Waar het probleem precies zit, is nog niet duidelijk.

Beveiligingsbedrijf DefenseCode stelt Cisco maanden geleden op de hoogte hebben gebracht van een beveiligingsprobleem in de Linksys WRT54GL-router. Cisco reageerde met de mededeling dat het lek in de laatste firmware-versie was opgelost, maar volgens DefenseCode is niets minder waar: in de nieuwste firmware-update zou het beveiligingsprobleem nog steeds aanwezig zijn.

DefenseCode wil nog niet kwijt waar het lek precies zit; meer details volgen over twee weken. Wel is duidelijk dat het om een beveiligingsprobleem gaat dat het aanvallers mogelijk maakt om van buiten af root-rechten te verkrijgen, en dat het lek op afstand te misbruiken is. Dat maakt het onder meer mogelijk om gebruikers af te luisteren.

Wat het probleem nog ernstiger maakt, is dat de betreffende router waarschijnlijk zeer wijdverspreid is: de router is vaak verkocht. Daarbij moet worden aangetekend dat het om een router uit 2005 gaat en veel verkochte exemplaren dus niet meer in gebruik zullen zijn. Cisco zegt tegenover The Register dat het bedrijf over de kwestie geen nieuwe mededelingen kan doen.

Reacties (79)

Reactiefilter:-179078+149+24+31
Moderatie-faq Wijzig weergave
Een custom firmware is niet illegaal. Je hebt het recht om je eigen apparatuur aan te passen en de fabrikanten brengen zelf de kernels en drivers(hooks) publiek uit omdat ze daartoe verplicht worden door de GPL licentie van de linux kernel.
De WRT54GL is (of eigenlijk was, omdat hij geen 802.11n bevat) zeer populair onder mensen die er een custom firmware op willen zetten. Deze versie is namelijk speciaal uitgebracht voor custom firmwares.

De WRT54GL is eigenlijk gewoon een WRT54G versie 4. Hij lag vaak naast de WRT54G v5 of hoger in de winkel, waar die laatste een tientje of wat goedkoper was.

Ik durf dus te wedden dat het percentage custom firmwares eerder 10% dan 1% is.
beetje onzin :) linksys wrt54GL is het beste router , gewoon openwrt of tomato der op flashen en je hebt een monster
Op de voorkant van de router zit een oranje oplichtende knop met daarop het cisco logo. Bij het (iets te hard) raken van deze knop worden alle instellingen gereset naar fabrieksstand. Dit lijkt me een designfout.
Wat ik bedoelde te zeggen is... veel mensen denken dat het lek in het draadloze gedeelte zit...

de IP adressen die je ziet zijn 'local' geen echte public IP adressen... nu is het vaak dat routers (niet alleen cisco/linksys) vreemd reageren qua NAT als je 2x netwerk ip mask zelfde neemt...

Kun je dus wel toegang krijgen via de kabel maar niet via wifi...
Zodra jij je netwerk met een code beveiligd, zit er vergelijkbaar met een deur een slot op.
En zodra dat slot opengebroken wordt is het inbraak zelfs zonder slot natuurlijk.
Het WPS lek is iets anders (en al een jaar geleden besproken op Tweakers).
DD-WRT gebruikt geen Apache, maar milli_httpd. Volgens mij zijn er voor DD-WRT ook al tijden geen exploits meer uitgekomen.
DD-WRT wordt wel door meer routers gebruikt dan enkel op de WRT54GL, de kans dat een bug opvalt is dus veel groter.
Is inbreken in een router ondertussen niet te vergelijken met inbreken in een huis waar de deur gewoon open staat? Iedereen kan het met gemak doen.
uhh buurvrouw, opa en oma, pa en ma, broertje, ome hans??

Die bestellen vaak wel 60Mbit lijntjes of hoger. maar hebben totaal geen verstand van de techniek. Ze zullen dus de 40mbit niet snel missen omdat Youtube toch instant kan afspelen op 720p met 20 mbit.
met terugwerkende kracht zal techniek niet zo snel aan lenen :)..

Maar nieuwe routers zou je dat bv wel kunnen doen :) Ik dacht alleen dat cisco zo'n concept al heeft bedacht in de nieuwe lijn routeren?? Echter stuite dat op behoorlijk wat ophef!!
Zet er eens tomato firmware op. Wat aanpassingen aan de WiFi instellingen en draadloos haal ik 29Mbit, bedraad 60! Iemand hierboven gaf al aan 80 te halen.

Intern haalt die gewoon +-90-100 mbit (als switch) Dus het ligt niet aan de router, download de tomato firmware maar eens of ddwrt.
Volgens mij stond zoiets ook in het januari/februari nummer van de Digitaalgids van de Consumentenbond. Had met WPS te maken. Daar werd de WRT serie van Cisco met name genoemd.

En ik weet nog wel een reden om met deze router te stoppen...nl. de maximale BEDRADE internet snelheid van 40 Mbit/s (draadloos is het maximaal 20 Mbit/s).

Het is dus leuk dat Ziggo af en toe mijn snelheid verhoogd (is nu 60 Mbit/s), maar met deze router (laatste firmware uit 2010) kreeg ik er vanaf 40Mbit/s niets meer bij.

Kan dus echt niet langer mee.
Weet alleen nog niet wat dan wel om over een jaar of wat niet in herhaling te vervallen.
Want die heeft geen bugs?
Het gaat erom dat deze 0.01% (bron?) net het hoofddoelwit is. Een gewone thuisgebruiker zonder verstand van beveiliging heeft over het algemeen weinig interessant internetverkeer voor een internetcrimineel. Wil je die gebruiker toch hacken, dan ben je op 10 minuten binnen door het standaard wachtwoord te raden.
Hé, jammer nou, ik was net bezig met de xperiabox van KPN. Als ze die nou even hadden gedaan... :P
Met binwalk en dergelijke tooltjes. Kan ik ook misschien ergens een bug vinden en root acces krijgen :D

Ik heb bijna het filesystem te pakken :Y)

[Reactie gewijzigd door ik.ben.iemand. op 15 januari 2013 20:13]

ADSL boeren? Ziggo, KPN en UPC zijn ook kabelboeren hoor ;o. Ik wordt er trouwens ook ziek van. Bij Ziggo kan je nog nee zeggen, maar als je er eenmaal ingestonken bent: kun je NIET terug!
Wat is FON uberhaupt?

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True