Tor-router Anonabox bevat ernstige beveiligingsfouten

  1. 9 apr 2015
  2. 0 reacties

De Anonabox is een router die het dataverkeer van gebruikers via het anonimiseringsnetwerk Tor stuurt. Het blijkt echter niet goed gesteld te zijn met de beveiliging van de router. Aangezien de problemen niet via een update kunnen worden opgelost stuurt Anonabox alle getroffen klanten een nieuwe router.

De routers blijken echter een ernstige kwetsbaarheid te bevatten. Gebruikers kunnen hun WiFi-verbinding niet beveiligen met een wachtwoord. Daarnaast bleek ook de beveiliging van de router een fout te bevatten. De beveiligingsgaten stellen aanvallers in staat de Anonabox over te nemen en gebruikers af te luisteren.

Getroffen klanten ontvangen een nieuwe router. Slecht nieuws voor Sochule Incorporate, het bedrijf dat Anonabox heeft overgenomen en als product op de markt heeft gebracht. De Anonabox is ontwikkeld met behulp van financiering die is opgehaald via het crowdfundingplatform Indiegogo.

Meer over
Lees ook
Zombie apps zijn beveiligingsrisico voor bedrijven

Zombie apps zijn beveiligingsrisico voor bedrijven

Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten. Hiervoor waarschuwt Domingo Guerra, directeur van Appthority1

Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers

Aanvallers kunnen vingerafdrukken stelen van Samsung Galaxy S5-gebruikers

Gebruikers van de Samsung Galaxy S5 kunnen hun smartphone beveiligen met een vingerafdruk. Dit blijkt echter risico op te leveren. Hackers zijn er namelijk in geslaagd vingerafdrukken uit te lezen vanaf de vingerafdrukscanner en kunnen hierdoor vingerafdrukken in handen krijgen. Het probleem is vorige week op ontdekt door de beveiligingsonderzoeke1

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt. De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendi1