Onderzoeker hackt routers via e-mail

Door het openen van een e-mail op een iPhone, iPad of Mac is het mogelijk voor een aanvaller om de DNS-instellingen van de router te wijzigen en al het netwerkverkeer via zijn computers te laten lopen. Beveiligingsonderzoeker Bogdan Calin ontdekte twee problemen die de aanval mogelijk maken. Het eerste probleem is dat Apple-apparatuur afbeeldingen die op een server worden gehost standaard in e-mails laat zien.

Het tweede probleem is dat veel gebruikers het standaardwachtwoord van hun router niet hebben gewijzigd. Calin testte de aanval op verschillende Asus en TP-Link routers, alsmede een Arcor EasyBox A600. Deze routers accepteren configuratieparameters via zowel POST als GET requests, laat de onderzoeker op het blog van zijn werkgever Acunetix weten.

“Daardoor is het mogelijk om de POST parameters te nemen, die naar GET parameters om te zetten en een e-mail naar het slachtoffer te sturen met een afbeelding waarbij de bron naar de configuratie URL van de router wijst.”

Om de aanval uit te voeren moet Calin wel het wachtwoord weten, maar in veel gevallen is dat het standaardwachtwoord.

Wachtwoord
“Om de kans op een succesvolle aanval te vergroten, kan ik meerdere afbeeldingen sturen; één met de standaard gebruikersnaam en wachtwoord voor de router en een andere met de meest voorkomende wachtwoorden.” Er is verder geen interactie met de gebruiker vereist. Zodra die de e-mail opent, kan Calin de DNS-instellingen wijzigen en vervangen door een eigen IP-adres.

Het Domain Name System (DNS) fungeert als het telefoonboek van het internet. Het stelt een computer in staat het IP-adres te vinden dat bij een domeinnaam of subdomein hoort.

In het geval Calin de DNS-instellingen heeft gewijzigd, kan hij bepalen waar slachtoffers naar toe worden geleid als ze bijvoorbeeld het adres van hun bank, e-mail of andere website in de browser invoeren. Om de aanval te voorkomen adviseert de onderzoeker dat gebruikers het standaardwachtwoord van hun router wijzigen en een sterk wachtwoord kiezen.

 

 

Onderzoeker hackt routers via e-mail – Security.NL.