News

Veel beveiligingsapparaten te kraken

Veel apparaten met daarop plug and play beveiligingssoftware zijn gemakkelijk te kraken.

Een Beveiligingsonderzoeker voerde tests uit en kwam er achter dat 80% van de apparaten eenvoudig te kraken is voor een ervaren onderzoeker.

Software van Sophos, McAfee, Symantecbeveiligingssoftwareen Trend Micro werd grondig onder de loep genomen, bevindingen werden gepresenteerd tijdens de Black Hat Europe 2013 beveiligingsconferentie in Amsterdam.

De aansluiting van bijna alle zogenaamde beveiligde apparaten hadden geen goede beveiliging tegen het hacken van wachtwoorden, door een massale hoeveelheid wachtwoorden in te voeren. Een aansluiting zet informatie van het ene systeem om in gestandaardiseerde en herkenbare informatie van een ander systeem.

Ook is het mogelijk om vanaf de ene site mogelijk is commando’s uit te voeren op een andere site,  dit is genaamd cross site request forgery (csrf).

Overigens denkt men niet dat de gevonden zwakke plekken regelmatig gebruikt zullen gaan worden, gerichte hacks op instanties zouden de mankementen wel kunnen gebruiken.