Tor-router Anonabox bevat ernstige beveiligingsfouten

  1. 9 apr 2015
  2. 0 reacties

De Anonabox is een router die het dataverkeer van gebruikers via het anonimiseringsnetwerk Tor stuurt. Het blijkt echter niet goed gesteld te zijn met de beveiliging van de router. Aangezien de problemen niet via een update kunnen worden opgelost stuurt Anonabox alle getroffen klanten een nieuwe router.

De routers blijken echter een ernstige kwetsbaarheid te bevatten. Gebruikers kunnen hun WiFi-verbinding niet beveiligen met een wachtwoord. Daarnaast bleek ook de beveiliging van de router een fout te bevatten. De beveiligingsgaten stellen aanvallers in staat de Anonabox over te nemen en gebruikers af te luisteren.

Getroffen klanten ontvangen een nieuwe router. Slecht nieuws voor Sochule Incorporate, het bedrijf dat Anonabox heeft overgenomen en als product op de markt heeft gebracht. De Anonabox is ontwikkeld met behulp van financiering die is opgehaald via het crowdfundingplatform Indiegogo.

Meer over
Lees ook
IT-giganten roepen president Obama op encryptie niet te ondermijnen

IT-giganten roepen president Obama op encryptie niet te ondermijnen

Amerikaanse diensten als de NSA en FBI vragen al langere tijd om meer bevoegdheden, waaronder backdoors in encryptie. Dit moet het mogelijk maken ook versleutelde bestanden te kunnen bekijken. Een fors aantal Amerikaanse techbedrijven roept president Obama in een brandbrief op geen wetten aan te nemen die encryptie ondermijnen of onmogelijk maken.1

‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

‘Terughoudendheid van bedrijven rond patches speelt cybercriminelen in de hand’

Veel bedrijven zijn terughoudend met het installeren van updates en willen voor de installatie eerst uitgebreid controleren of patches geen problemen opleveren. Microsoft waarschuwt echter dat beveiligingsgaten hierdoor langer dan noodzakelijk open blijven staan, terwijl cybercriminelen steeds sneller kwetsbaarheden aanvallen waarvoor patches zijn1

GCHQ mag voortaan hacken

GCHQ mag voortaan hacken

De geheime dienst GCHQ kan niet langer worden aangeklaagd voor het hacken. De Britse overheid heeft de inlichtingendienst hiervoor namelijk extra bevoegdheden gegeven. Dit meldt de privacyorganisatie Privacy International. De nieuwe bevoegdheden zijn stilletjes ingevoerd. Het nieuws is naar buiten gekomen op een hoorzitting over hackpraktijken van1