bitcoin

Zhone-router sind anfällig für zero-day-exploit - bitcoin-benutzer in gefahr?

bitcoin Zhone-router sind anfällig für zero-day-exploit - bitcoin-benutzer in gefahr?

Words at War: It's Always Tomorrow / Borrowed Night / The Story of a Secret State (September 2018).

Anonim

Es gibt viele Gründe, einen Router für die Internetanbindung zu verwenden, anstatt sich auf die Hardware eines Internetdienstanbieters zu verlassen. Leider sind nicht alle im Umlauf befindlichen Router so sicher. Eine kürzlich durchgeführte Untersuchung enthüllte, wie Tausende von ZHONE-Routern, die von Top-Unternehmen auf der ganzen Welt betrieben werden, anfällig für einen entfernten Zero-Day-Exploit sind.

Lesen Sie auch: Dow Jones Subscriber Database gehackt - Zeit für dezentrale Lösungen

ZHONE Router sind anfällig für Remote-Hijacking

Dieser Exploit wurde von Sicherheitspunktsicherheit Senior Security Consultant Lyon Yang entdeckt. Nicht nur große Unternehmen auf der ganzen Welt sind von dieser Sicherheitslücke des ZHONE-Routers betroffen, sondern auch Kunden eines großen Telekommunikationsunternehmens in Singapur. Zum Zeitpunkt der Veröffentlichung wurde der Name des Internetanbieters in Singapur nicht veröffentlicht, aber wir wissen, dass Kunden des ISP gezwungen sind, den ZHONE-Router zu verwenden.

Was die meisten ZHONE -Router am meisten beunruhigt, ist die Art und Weise, in der sie die Sicherheitsschwachstellen betreffen, sobald sie den Hersteller verlassen. Nach dem Aussehen der Dinge ist die von den Herstellern installierte Software keineswegs ungefährlich, da Lyon Yang bestätigt, dass es "ziemlich einfach ist, den Remote-Hijack-Exploit auszuführen".

Allerdings war dieser Zero-Day-Exploit nicht der einzige Teil, der Sicherheitsexperten Sorgen bereitete, da insgesamt sieben Schwachstellen erst letzte Woche identifiziert und gepatcht worden waren. Alle diese Patches wurden vom betroffenen Internetdienstanbieter entwickelt, wodurch der Endbenutzer selbst für die Aktualisierung seiner Routerfirmware verantwortlich ist. Die meisten Verbraucher im Alltag sind nicht technisch versiert genug, um dieses Upgrade durchzuführen, und machen diese Patches fast nutzlos.

Darüber hinaus wurde die Sicherheitslücke bei Remote-Hijacking, die durch die Ping-Funktion der ZHONE-Router entsteht, nur teilweise ausgebessert und kann derzeit noch von Hackern ausgenutzt werden. Darüber hinaus gibt der betreffende ISP in Singapur den Benutzern nicht die erforderlichen Anmeldeinformationen für den Zugriff auf Verwaltungsbereiche ihrer Router.

Diese Zugangsdaten werden in Klartext innerhalb einer Backup-Konfiguration gespeichert, auf die der Benutzer zugreifen kann. Wie Sie vielleicht schon erraten haben, können Angreifer diese Sicherungsdatei überschreiben und ihre eigenen willkürlichen Kennwörter eingeben. Während für einzelne Benutzer eine Lösung verfügbar ist - die Aktivierung des Bridge-Modus des Geräts und die Verwendung eines anderen Routers - ist dies keine langfristige Lösung zur Behebung dieses Problems.

Bitcoin-Benutzer und Finanzinformationen gefährden

Ein solcher Zero-Day-Exploit in ZHONE-Routern könnte weltweit erhebliche Auswirkungen haben. Die Fähigkeit, einen Router zu entführen, ermöglicht es Hackern, alle Arten von bösartigen Dingen zu erledigen, einschließlich der Überwachung des gesamten Internetverkehrs. Dies könnte dazu führen, dass Benutzer Bitcoin sowie andere Arten von Finanzinformationen, die über eine Verbindung über einen ZHONE-Router gesendet werden, Gefahr laufen, abgefangen zu werden.

Noch besorgniserregender ist, wie der Hersteller selbst diese Schwachstelle in absehbarer Zeit nicht zu beheben scheint. Das Bitcoin-Ökosystem beherbergt einige der brillantesten Entwickler der Welt, und es könnte sich als nützlich erweisen, wenn ein Team von Entwicklern ZHONE kontaktieren und eine Lösung für diesen Exploit vorschlagen würde.

Was halten Sie von diesem Zero-Day-Exploit von ZHONE? Kennen Sie eine Firma, die diese Art von Router verwendet? Lass es uns in den Kommentaren wissen!

Quelle: Das Register UK

Bilder mit freundlicher Genehmigung von Shutterstock, ZHONE, Vantage Point Security

Beliebte Beiträge