Tor-router Anonabox bevat ernstige beveiligingsfouten

  1. 9 apr 2015
  2. 0 reacties

De Anonabox is een router die het dataverkeer van gebruikers via het anonimiseringsnetwerk Tor stuurt. Het blijkt echter niet goed gesteld te zijn met de beveiliging van de router. Aangezien de problemen niet via een update kunnen worden opgelost stuurt Anonabox alle getroffen klanten een nieuwe router.

De routers blijken echter een ernstige kwetsbaarheid te bevatten. Gebruikers kunnen hun WiFi-verbinding niet beveiligen met een wachtwoord. Daarnaast bleek ook de beveiliging van de router een fout te bevatten. De beveiligingsgaten stellen aanvallers in staat de Anonabox over te nemen en gebruikers af te luisteren.

Getroffen klanten ontvangen een nieuwe router. Slecht nieuws voor Sochule Incorporate, het bedrijf dat Anonabox heeft overgenomen en als product op de markt heeft gebracht. De Anonabox is ontwikkeld met behulp van financiering die is opgehaald via het crowdfundingplatform Indiegogo.

Meer over
Lees ook
Succes Internet of Medical Things is afhankelijk van edge computing

Succes Internet of Medical Things is afhankelijk van edge computing

De zorg staat aan de vooravond van een technologische revolutie waarin artificial intelligence (AI) en edge computing een bepalende rol zullen spelen. Naar verwachting zal de implementatie van zorg-gerelateerde AI met 41,4 procent groeien naar een marktwaarde van 51,3 miljard dollar in 2027, terwijl de markt voor edge cloud computing naar verwach1

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers. CyberArk is als enige1