Svar

Router sikkerhed: Er der et problem med HOMEBOX, jf CW i dag?


  • Deltager
  • 4 kommentarer
Specielt il TDC, men osse, hvis andre kender til spørgsmålet?

Computer har i sin nyhedsmail i dag en artikel med denne Afsløring: "24 millioner private routere gidsler i kæmpe-angreb"

Se her: 

http://www.computerworld.dk/art/230557/afsloering-24-millioner-private-routere-gidsler-i-kaempe-angreb?utm_source=newsletter&utm_medium=newsletter&utm_campaign=dispatch+12624

Kan nogen her i forum bekræfte, at TDCs HOMEBOX ikke er en del af dette sikkerhedsproblem?

Mvh

Leuf Jeberg

icon

Bedste svar af Patrick11 10 april 2014, 09:11

Hejsa

Så kom der svar.

Den sikkerhedsproblematik, som ComputerWorld adresserer i deres artikel, er, hvor private routere på nettet anvendes til de såkaldte DDoS amplification angreb. Dvs. hvor en bagmand fra en stribe bot-pc’er sender forespørgsler (med samme spoofede source ip-adress) til fx en åben NTP-server på en router, som så vil sende NTP-svarene retur til den spoofede ip-adresse.

Den spoofede ip-adresse er målet for DDoS-angrebet.

På denne måde opnår bagmanden at få forstærket et angreb, da en NTP-forespørgsel fylder meget mindre end et NTP-svar (fra monlist kommandoen) – eller sagt med andre ord, så kan bagmanden med relativt få bot-pc’er genererer et kraftigt DDoS-angreb mod en server.

De mest anvendte protokoller, som bruges til denne type angreb, er DNS og NTP – og nej, TDCs Homebox kan ikke anvendes til denne type angreb, da der er lukket af for brug af disse protokoller udefra.

Hilsen

Se original

9 Kommentarer

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hejsa

Uha, det ser ikke rart ud!

Har sendt spørgsmålet videre. Vender tilbage når jeg får svar på det.

Hilsen

Omdømme 1

Her kan du se, hvor mange omdømmepoints Helt har modtaget fra andre medlemmer.

Hej jeberg.

Det er yderst sjældent at det er hardwaren der er årsagen til disse problemer - men derimod brugeren bagved der ikke har sørget for den nødvendige beskyttelse i form af anti virus og malware beskyttelse (TDC, Norton etc..).

Ukendt mail der åbnes og websider med 'grim' software er den største risiko for at blive benyttet som proxy for de der ønsker at gøre den slags - ikke alle bliver fanget af anti virus, internet og malware programmerne, men de fleste - dog kræver brugen af internettet at man tænker sig lidt om engang imellem mht. hvad man 'bare' åbner og installerer.

Som udgangspunkt er TDC's boks rimelig godt sikret - men det kræver jo også at personen der bruger den ikke åbner for porte og adgang udefra UDEN passende beskyttelse - både med gode passwords og software til den slags.

Så hvis du følger disse råd er der ikke den store grund til bekymring.

mvh

/

Hej Helt,

Tak for dit svar.

Jeg er helt enig i dine råd, og de er implementeret helt pr default.

Men nu peger de referede artikler helt konkret på en tilsyneladende sikkerhedsbrist i selve ruterene, ifg den omtlte test.

Så det er naturligvis derfor, jeg forhører mig, om der skulle være registreret tiilsvarende problemer med TDCs HOMEBOX.

Mvh

Jeberg

Hej Patrick,

Tak for svar. Jeg ser frem til at høre, hvad du finder ud af.

Mvh

Jeberg

Omdømme 3

Her kan du se, hvor mange omdømmepoints PeterA1 har modtaget fra andre medlemmer.

Der er altid en risiko. Men der er en væsentlig forskel ved den måde det virker på ved TDC, og den måde det virker på ved Yousee. Ved Yousee var det faktisk tanken, at alle skulle kunne logge sig på alles router, der  derigennem skulle skabe et kæmpe hot-spot.

Det har aldrig været meningen ved TDC.

TDCs homebox leveres ikke med et åbent interface. Der er som standard sat et password på WiFi delen, og derfor er der umiddelbart lukket. Så den samme situation, som den der er opstået ved Yousee - den opstår ikke ved TDC.

Det er jo så ikke helt det samme, som at sige, at der ikke kan være huller i sikkerheden. F.eks. har vi ikke rigtig nogen nye udgaver af Wifi kryptering under udvikling, og de rutiner der kan knække en kode, er ved at være så effektive, at der allerede er reelle muligheder for at blive hacket. Men det er ikke kun et problem for TDC - det er et helt generelt problem. Homeboxen leveres med den bedste sikkerhed der er til rådighed for tiden.

Vh

Peter

Tak Peter for svar, Det der ud som om, TDC er med i front.

Jeberg

Omdømme 1

Her kan du se, hvor mange omdømmepoints Helt har modtaget fra andre medlemmer.

Hej PeterA.

Så sandt som det er skrevet - den eneste lille hurdle, som jeg ser det,  er bare at TDC har uhindret adgang til din boks, så vi må håbe den ikke bliver kompromiteret.

Mvh

/

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hejsa

Så kom der svar.

Den sikkerhedsproblematik, som ComputerWorld adresserer i deres artikel, er, hvor private routere på nettet anvendes til de såkaldte DDoS amplification angreb. Dvs. hvor en bagmand fra en stribe bot-pc’er sender forespørgsler (med samme spoofede source ip-adress) til fx en åben NTP-server på en router, som så vil sende NTP-svarene retur til den spoofede ip-adresse.

Den spoofede ip-adresse er målet for DDoS-angrebet.

På denne måde opnår bagmanden at få forstærket et angreb, da en NTP-forespørgsel fylder meget mindre end et NTP-svar (fra monlist kommandoen) – eller sagt med andre ord, så kan bagmanden med relativt få bot-pc’er genererer et kraftigt DDoS-angreb mod en server.

De mest anvendte protokoller, som bruges til denne type angreb, er DNS og NTP – og nej, TDCs Homebox kan ikke anvendes til denne type angreb, da der er lukket af for brug af disse protokoller udefra.

Hilsen

Tak Patrick for et uddybende svar, og tak til alle, som har bidraget til denne trådBlinkende humørikon

 

Hvis man overhovedet kan forholde sig roligt til sikkerhedsspørgsmål på nettet, så vil jeg alligevel være lidt mere rolig med min HOMEBOX indtil næste sikkerhedsspørgsmål dukker op.

 

Tak for hjælpen

 

Jeberg

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)