Veel beveiligingsapparaten gemakkelijk te kraken

Veel apparaten met daarop kant-en-klare beveiligingssoftware vertonen mankementen en zijn gemakkelijk te kraken.Dat meldt computerworld.

Beveiligingsonderzoeker Ben Willimas voerde tests uit en concludeerde dat tachtig procent van de apparaten gemakkelijk te kraken is voor een ervaren onderzoeker.

Onder andere software van Sophos, McAfee, Symantec en Trend Micro werd onder de loep genomen door Willimas, die zijn bevindingen presenteerden tijdens de Black Hat Europe 2013 beveiligingsconferentie in Amsterdam.

De interface van bijna alle beveiligingsapparaten hadden geen goede beveiliging tegen het kraken van wachtwoorden met brute kracht, door een grote hoeveelheid wachtwoorden in te voeren. Een interface zet informatie van het ene systeem om in begrijpelijke en herkenbare informatie van een ander systeem. Williams ondervond ook dat het vaak mogelijk is om vanaf de ene website mogelijk is commando’s uit te voeren op een andere website, ook wel cross site request forgery (csrf) genoemd.

Overigens denkt Williams niet dat de gevonden zwakke plekken veel gebruikt zullen worden, gerichte aanvallen op organisaties zouden de mankementen wel goed kunnen gebruiken.

Bron: nu.nl