The Dutch HackInfo

Information about Hacking, Security & Tweaking

Black Hat

1 1 1 1 1 1 1 1 1 1 Rating 4.50 (2 Votes)

ip camTijdens de Def Con-conferentie in Las Vegas heeft onderzoeker Alex Balan van anti-virusbedrijf Bitdefender gewaarschuwd voor ongepatchte beveiligingslekken in ruim 125.000 ip-camera's van de Chinese fabrikant Shenzhen Neo Electronic waardoor een aanvaller live met de beelden van de camera kan meekijken en de apparaten in het ergste geval zelfs volledig kan overnemen.

De problemen zijn aanwezig in de NIP-22 en iDoorbell, maar de ip-camera's van andere fabrikanten zijn mogelijk ook kwetsbaar, aangezien ze dezelfde firmware gebruiken. Balan ontdekte twee kwetsbaarheden. Het eerste beveiligingsprobleem is dat de camera's standaard gebruikersnamen en wachtwoorden gebruiken waardoor iedereen op afstand kan inloggen. Het gaat dan om combinaties van gebruikersnaam en wachtwoord als 'user' en 'user' en 'guest' en 'guest'. Daarnaast bevatten de camera's een buffer overflow waardoor een aanvaller willekeurige code kan uitvoeren en de ip-camera's onderdeel van een botnet kan maken.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

defconHackers hebben verschillende kwetsbaarheden gebruikt om oude Amerikaanse stemmachines van onder andere Diebolds, Sequoia en WinVote te kraken. Ze slaagden er in een WinVote-machine binnen twee uur op afstand binnen te dringen via wifi.

De organisatie van de Voter Hacking Village op Defcon in Las Vegas had op eBay dertig stemmachines gekocht die bij voorgaande Amerikaanse verkiezingen gebruikt zijn. De machines draaiden verouderde software met verschillende beveiligingsgaten; onder andere lekken in Windows XP en CE en in OpenSSL waren uit te buiten.

1 1 1 1 1 1 1 1 1 1 Rating 4.00 (1 Vote)

Auto wasstraatTijdens de Black Hat-conferentie in Las Vegas hebben onderzoekers gedemonstreerd (pdf) hoe ze een met internet verbonden wasstraat op afstand kunnen hacken om vervolgens een fysieke aanval op inzittenden in de wasstraat uit te voeren. Alleen een ip-adres van de wasstraat is voldoende, zo laten onderzoekers Billy Rios en Jonathan Butts in hun presentatie "When IoT Attacks" weten.

De onderzoekers keken naar de PDQ LaserWash, een volledig automatische wasstraat. Het systeem draait op Windows CE en beschikt over een ingebouwde webserver waarmee technici de wasstraat op afstand kunnen configureren en monitoren. Het PDQ-systeem vereist een gebruikersnaam en wachtwoord, maar het standaardwachtwoord is eenvoudig te raden. Daarnaast werd er een kwetsbaarheid in het inlogproces gevonden waardoor het kan worden omzeild.


Copyright © 2017. All Rights Reserved.