:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
nieuws: 'Miljoenen routers kwetsbaar voor aanval via dns-rebinding'
DNS-Rebinding geeft de mogelijkheid om javascript http requests te laten doen naar lokale hosts, zoals bijvoorbeeld de router. Als die router dan kwetsbaar is wegens default wachtwoord of iets dergelijks geeft dat op zijn beurt weer de mogelijkheid om instellingen in de router aan te passen. Door dan in de router een DNS server in te vullen die verkeer via een kwaadaardige server leidt kan er vervolgens een poging gedaan worden om verkeer te monitoren en malware te installeren.
Maar met name voor dat laatste is dan wel nog ergens een extra kwetsbaarheid of iets dergelijks nodig. Het enige wat je tot op dat moment voor elkaar hebt is dat je gebruikers die naar een vertrouwde URL browsen stiekem op een kwaadaardige site terecht kan laten komen. Die site kan dan weer allerlei manieren aangrijpen om malware geïnstalleerd te krijgen.
Als je de zin "Hierdoor kan malware worden geïnstalleerd of is dataverkeer af te luisteren." nu verplaatst naar het eind van de volgende alinea van het nieuwsbericht, dan is het al een stuk minder kort door de bocht, doordat duidelijker is welke tussenliggende stappen er nodig zijn
Dat is wel heel kort door de bocht.
DNS-Rebinding geeft de mogelijkheid om javascript http requests te laten doen naar lokale hosts, zoals bijvoorbeeld de router. Als die router dan kwetsbaar is wegens default wachtwoord of iets dergelijks geeft dat op zijn beurt weer de mogelijkheid om instellingen in de router aan te passen. Door dan in de router een DNS server in te vullen die verkeer via een kwaadaardige server leidt kan er vervolgens een poging gedaan worden om verkeer te monitoren en malware te installeren.
Maar met name voor dat laatste is dan wel nog ergens een extra kwetsbaarheid of iets dergelijks nodig. Het enige wat je tot op dat moment voor elkaar hebt is dat je gebruikers die naar een vertrouwde URL browsen stiekem op een kwaadaardige site terecht kan laten komen. Die site kan dan weer allerlei manieren aangrijpen om malware geïnstalleerd te krijgen.
Als je de zin "Hierdoor kan malware worden geïnstalleerd of is dataverkeer af te luisteren." nu verplaatst naar het eind van de volgende alinea van het nieuwsbericht, dan is het al een stuk minder kort door de bocht, doordat duidelijker is welke tussenliggende stappen er nodig zijn
The problem with common sense is that it's not all that common. | LinkedIn | Flickr
/u/207598/radioheadbear.png?f=community)