Hackers 'los' op populaire routers
De hackpogingen worden in het vat gegoten van een wedstrijd onder de titel 'SOHOpelessly Broken'. Organisatoren van de 'hackaton' zijn het beveiligingsbedrijf Independent Security Evaluators en de gebruikersbelangenvereniging Electronic Frontier Foundation. De eerste uitdaging voor de hackers wordt het aantonen van tot dusverre niet bekende mogelijkheden om toegang te krijgen tot beheerfuncties van populaire routers. De als zodanig geselecteerde routers zijn:
Shutterstock
Shutterstock
- Linksys EA6500 [Ver.1.1.40 (build 160989)]
- ASUS RT-AC66U (HW Ver. A2) [Ver. 3.0.0.4.374.5517]
- TRENDnet TEW-812DRU (H/W: v1.0R) [Ver. 2.0.6.0]
- Netgear Centria WNDR4700 [Ver. V1.0.0.52]
- Netgear WNR3500U/WNR3500L [Ver. V1.2.2.48_35.0.55]
- TP-Link TL-WR1043ND (Ver. 1.10) [Ver. V1_140319]
- D-Link DIR-865L (HW Ver. A1) [Ver. 1.05]
- Belkin N900 DB (Model: F9K1104v1) [Ver. 1.00.23]
Daarnaast zal ook de Open Wireless Router 'firmware' onder vuur worden genomen, maar op basis van welke configuratie dat dan moet geschieden is nog niet besloten.
Twee wedstrijdtracks
Geslaagde inbraken op de routers worden gehonoreerd met punten naar rato van de impact van de hack. Wie de volledige controle over een router weet over te nemen scoort in een klap 5000 punten. Een denial-of-service-toestand levert 1000 punten op. Dezelfde waardering geldt voor het ongeautoriseerd oppikken van niet-cruciale informatie uit de router. Meeliften op geautenticeerde sessies of social engineering resulteert in korting op de score voor de hack.
Naast de op 'zero-day' exploits gerichte uitdaging is er een tweede wedstrijdtrack, waarin deelnemers punten kunnen binnenhalen door als eerste effectief gebruik te maken van reeds bekende zwaktes in bepaalde routers.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee