Routers niet langer veilig
Mensen die nog het standaard paswoord voor hun router gebruiken, lopen het gevaar gehackt te worden. Hackers gebruiken JavaScript om de router zo te manipuleren dat hij gebruikers naar phishingsites leidt.
Een onderzoeksteam beweerde het al in december, maar beveiligingsbedrijf Symantec bevestigde het gisteren pas. Via een webpagina met JavaScript kunnen hackers van op afstand de DNS-configuratie van uw router aanpassen. Dat stelt hen in staat om internetverkeer naar gevaarlijke sites te sturen.
Als gebruikers de URL van hun bank ingeven om te gaan thuisbankieren, bestaat de kans dat de router hen niet naar de echte site stuurt, maar naar een perfect nagemaakte phishingwebsite. Gebruikers, zich van geen kwaad bewust, geven daar mogelijk hun persoonlijke gegevens in.
Zulfikar Ramzan, senior-hoofdonderzoeker bij Symantec, heeft de proof-of-concept-code succesvol toegepast op routers van Linksys, D-Link en Netgear. Hij stelt vast dat het mogelijk is om met één website alle mogelijke routers aan te vallen. “Het is slechts een kwestie van tijd vooraleer phishers hier gebruik van gaan maken”, meent Ramzan.
Er is wel één voorwaarde waaraan de routers moeten voldoen: het standaard paswoord moet nog steeds worden gebruikt. De JavaScript-code probeert in te loggen met de veel voorkomende gegevens ‘admin’ en ‘password’. De boodschap van Symantec is duidelijk: iedereen die zijn wachtwoord nog niet heeft veranderd, kan dat maar beter zo snel mogelijk doen.
Gebruikers worden bij het configureren van hun router nooit verplicht om hun wachtwoord te veranderen. Dat zal in de toekomst misschien veranderen. Fabrikanten als Linksys plaatsten al duidelijke stap voor stap instructies op hun website.
Experts vrezen dat JavaScript in de toekomst vaker misbruikt zal worden door hackers.
