Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 79, views: 36.372 •

Miljoenen Linksys-routers zijn op afstand te hacken, claimt een beveiligingsbedrijf. Cisco zegt dat het beveiligingsprobleem al is gepatcht, maar volgens de ontdekkers van het lek staat het nog altijd open. Waar het probleem precies zit, is nog niet duidelijk.

Beveiligingsbedrijf DefenseCode stelt Cisco maanden geleden op de hoogte hebben gebracht van een beveiligingsprobleem in de Linksys WRT54GL-router. Cisco reageerde met de mededeling dat het lek in de laatste firmware-versie was opgelost, maar volgens DefenseCode is niets minder waar: in de nieuwste firmware-update zou het beveiligingsprobleem nog steeds aanwezig zijn.

DefenseCode wil nog niet kwijt waar het lek precies zit; meer details volgen over twee weken. Wel is duidelijk dat het om een beveiligingsprobleem gaat dat het aanvallers mogelijk maakt om van buiten af root-rechten te verkrijgen, en dat het lek op afstand te misbruiken is. Dat maakt het onder meer mogelijk om gebruikers af te luisteren.

Wat het probleem nog ernstiger maakt, is dat de betreffende router waarschijnlijk zeer wijdverspreid is: de router is vaak verkocht. Daarbij moet worden aangetekend dat het om een router uit 2005 gaat en veel verkochte exemplaren dus niet meer in gebruik zullen zijn. Cisco zegt tegenover The Register dat het bedrijf over de kwestie geen nieuwe mededelingen kan doen.

Reacties (79)

beetje onzin :) linksys wrt54GL is het beste router , gewoon openwrt of tomato der op flashen en je hebt een monster
Is inbreken in een router ondertussen niet te vergelijken met inbreken in een huis waar de deur gewoon open staat? Iedereen kan het met gemak doen.
Zodra jij je netwerk met een code beveiligd, zit er vergelijkbaar met een deur een slot op.
En zodra dat slot opengebroken wordt is het inbraak zelfs zonder slot natuurlijk.
Heb nog steeds zo,n router werkt perfect misschien iets te traag in deze tijd maar zolang ik met een goede ping kan gamen blijft die hier nog in bedrijf. Binnekort weer ff de firmware updaten en beter beveiligen.
Volgens mij stond zoiets ook in het januari/februari nummer van de Digitaalgids van de Consumentenbond. Had met WPS te maken. Daar werd de WRT serie van Cisco met name genoemd.

En ik weet nog wel een reden om met deze router te stoppen...nl. de maximale BEDRADE internet snelheid van 40 Mbit/s (draadloos is het maximaal 20 Mbit/s).

Het is dus leuk dat Ziggo af en toe mijn snelheid verhoogd (is nu 60 Mbit/s), maar met deze router (laatste firmware uit 2010) kreeg ik er vanaf 40Mbit/s niets meer bij.

Kan dus echt niet langer mee.
Weet alleen nog niet wat dan wel om over een jaar of wat niet in herhaling te vervallen.
Het WPS lek is iets anders (en al een jaar geleden besproken op Tweakers).
uhh buurvrouw, opa en oma, pa en ma, broertje, ome hans??

Die bestellen vaak wel 60Mbit lijntjes of hoger. maar hebben totaal geen verstand van de techniek. Ze zullen dus de 40mbit niet snel missen omdat Youtube toch instant kan afspelen op 720p met 20 mbit.
Zet er eens tomato firmware op. Wat aanpassingen aan de WiFi instellingen en draadloos haal ik 29Mbit, bedraad 60! Iemand hierboven gaf al aan 80 te halen.

Intern haalt die gewoon +-90-100 mbit (als switch) Dus het ligt niet aan de router, download de tomato firmware maar eens of ddwrt.
H, jammer nou, ik was net bezig met de xperiabox van KPN. Als ze die nou even hadden gedaan... :P
Met binwalk en dergelijke tooltjes. Kan ik ook misschien ergens een bug vinden en root acces krijgen :D

Ik heb bijna het filesystem te pakken :Y)

[Reactie gewijzigd door ik.ben.iemand. op 15 januari 2013 20:13]

Waar k een beetje (boel) ziek van wordt is dat ADSL-boeren bagger-modems leveren waar je geen vervanging voor kunt/mag aanbrengen.
ADSL boeren? Ziggo, KPN en UPC zijn ook kabelboeren hoor ;o. Ik wordt er trouwens ook ziek van. Bij Ziggo kan je nog nee zeggen, maar als je er eenmaal ingestonken bent: kun je NIET terug!
In den beginne maakte FON nog geen FONera's, maar verstrekte deze Linksys-router, voorzien van FON firmware. Menige router werd gehackt om er Open WRT of DD-WRT op te zetten.
Wat is FON uberhaupt?
FON is een Spaans bedrijf, opgericht door miljonair Martin Varsavsky, dat bezig is een globaal en sociaal netwerk van internetaansluitingen en draadloze toegang te laten ontstaan door wifi-routers, eerst een aangepaste Linksys, nu een eigen 'La Fonera' en vanaf voorjaar 2007 ook de Fonera + tegen een lage prijs op de markt te brengen, met de bedoeling zo vele toegankelijke wifi-hotspots te creren, en uiteindelijk een wereldomspannend draadloos internetnetwerk.

http://nl.wikipedia.org/wiki/FON
op afstand te hacken
ik zie alleen maar 192.168.1.1 ... sinds wanneer is "fysiek op hetzelfde netwerk" gelijk aan "op afstand"?
In het artikel (en de kop) gaat het alleen over de WRT54GL, maar het betreft ALLE Linksys routers, volgens de bron.
Het is alleen op de WRT54GL getest/getoond.

" Exploit shown in this video has been tested on Cisco Linksys WRT54GL, but other
Linksys versions/models are probably also affected.
Cisco Linksys is a very popular router with more than 70,000,000 routers sold.
That's why we think that this vulnerability deserves attention"

Op dit item kan niet meer gereageerd worden.