Hackers 'los' op populaire routers

De hackpogingen worden in het vat gegoten van een wedstrijd onder de titel 'SOHOpelessly Broken'. Organisatoren van de 'hackaton' zijn het beveiligingsbedrijf Independent Security Evaluators en de gebruikersbelangenvereniging Electronic Frontier Foundation. De eerste uitdaging voor de hackers wordt het aantonen van tot dusverre niet bekende mogelijkheden om toegang te krijgen tot beheerfuncties van populaire routers. De als zodanig geselecteerde routers zijn:

Redactie AG ConnectMeer van deze auteur

Linksys EA6500 [Ver.1.1.40 (build 160989)]
ASUS RT-AC66U (HW Ver. A2) [Ver. 3.0.0.4.374.5517]
TRENDnet TEW-812DRU (H/W: v1.0R) [Ver. 2.0.6.0]
Netgear Centria WNDR4700 [Ver. V1.0.0.52]
Netgear WNR3500U/WNR3500L [Ver. V1.2.2.48_35.0.55]
TP-Link TL-WR1043ND (Ver. 1.10) [Ver. V1_140319]
D-Link DIR-865L (HW Ver. A1) [Ver. 1.05]
Belkin N900 DB (Model: F9K1104v1) [Ver. 1.00.23]

Daarnaast zal ook de Open Wireless Router 'firmware' onder vuur worden genomen, maar op basis van welke configuratie dat dan moet geschieden is nog niet besloten.

Twee wedstrijdtracks

Geslaagde inbraken op de routers worden gehonoreerd met punten naar rato van de impact van de hack. Wie de volledige controle over een router weet over te nemen scoort in een klap 5000 punten. Een denial-of-service-toestand levert 1000 punten op. Dezelfde waardering geldt voor het ongeautoriseerd oppikken van niet-cruciale informatie uit de router. Meeliften op geautenticeerde sessies of social engineering resulteert in korting op de score voor de hack.

Naast de op 'zero-day' exploits gerichte uitdaging is er een tweede wedstrijdtrack, waarin deelnemers punten kunnen binnenhalen door als eerste effectief gebruik te maken van reeds bekende zwaktes in bepaalde routers.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Achtergrond ACM Partner

TP:Talks - ACM richt vizier op drie kernpunten voor de telecomsector

De Autoriteit Consument & Markt (ACM) heeft haar focus voor 2025 en 2026 duidelijk bepaald.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Datamanagement Partner

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee