Wifi-netwerken eenvoudig te hacken door Chrome-fout
Onderzoekers van cyberbeveiligingsbedrijf SureCloud hebben een zwakte blootgelegd in de manier waarop browsers van Google, Opera en anderen omgaan met opgeslagen wachtwoorden. Het gaat om de manier waarop die opgeslagen wachtwoorden worden gebruikt om met wifi-routers in huis te communiceren via niet-versleutelde verbindingen. Hierdoor zouden veel thuisnetwerken gevaar lopen, maar zijn ook bedrijfsnetwerken wellicht een makkelijk slachtoffer.
Gebruiksgemak versus beveiliging
Chrome-gebaseerde browsers (zoals Google's eigen Chrome maar ook de Opera-browser) bieden standaard de mogelijkheid om de inloggegevens voor de beheerpagina van wifi-routers op te slaan en deze automatisch in te voeren bij bezoeken van die webpagina. Dit zou de gebruikerservaring juist verbeteren, maar zorgt dus ook voor een opening voor hackers.
Omdat de meeste thuisrouters geen versleutelde communicatie gebruiken voor toegang tot het beheerpanel, konden de onderzoekers gebruikmaken van deze automatische credentials-invoer. Zo wisten zij zowel de inloggegevens voor de wifi-router te stelen als ook deze te gebruiken om de encryptiesleutel (PSK) voor een eventueel beveiligd wifi-netwerk in handen te krijgen.
‘Werkt zoals bedoeld’
De onderzoekers hebben het probleem in maart al gemeld bij het Chromium open source project, wat de code voor Chrome en andere browsers ontwikkelt. De reactie van de Chromium-ontwikkelaars was echter dat de browser en de bijbehorende functies werkten zoals bedoeld. Er komt vooralsnog geen update die de ontdekte kwetsbaarheid moet verhelpen.
"Er is altijd een afweging tussen veiligheid en gemak, maar ons onderzoek toont duidelijk aan dat de functie in webbrowsers voor het opslaan van inloggegevens miljoenen thuis- en bedrijfsnetwerken openstelt voor aanvallen. Zelfs als die netwerken zogenaamd beveiligd zijn met een sterk wachtwoord", zegt Luke Potter, directeur cybersecurity van SureCloud tegen BetaNews, wat ook een video van de hack-mogelijkheid plaatste.
"We zijn van mening dat dit ontwerpprobleem binnen de betrokken webbrowsers moet worden opgelost om te voorkomen dat deze zwakheid wordt misbruikt. In de tussentijd moeten gebruikers actief maatregelen nemen om hun netwerken te beschermen tegen het risico om te worden overgenomen", aldus Potter.
Praktische tegenmaatregelen
De door de onderzoekers aanbevolen stappen zijn onder andere het alleen inloggen op wifi-routers voor configuratie of updaten met een afzonderlijke browser of met een Incognito-browsersessie. Daarnaast adviseren zij om opgeslagen wachtwoorden in browsers te wissen, en om inloggegevens voor onbeveiligde HTTP-pagina's niet op te (laten) slaan. Verder valt het risico van wifi-kaping te verkleinen door opgeslagen open wifi-netwerken te verwijderen uit de netwerklijst en door het opnieuw verbinden met netwerken niet automatisch toe te staan. Tot slot moeten vooraf gedeelde sleutels en routerbeheerdersgegevens zo snel mogelijk worden gewijzigd.
SureCloud demonstreert de ontdekte wifi-kaping:
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee