Metasploit introduceert exploit voor NetGears Skype-telefoon
De nieuwste versie van Metasploit bevat exploits voor een reeks nieuwe consument-gerichte netwerkapparatuur. Het gaat om exploits voor de Linkedsys E1500 en E2500 routers, de TL-WA701ND access point van TP-Link, DIR645 router van D-Link en NetGear’s draadloze Skype-telefoon.
Hackers kunnen de nieuwe versie van Metasploit gebruiken om apparatuur die door consumenten wordt gebruikt aan te vallen. Zo is het mogelijk via een exploit in NetGear’s draadloze Skype-telefoon het toestel over te nemen. Metasploit is doorgaans gericht op het testen van de beveiliging van zakelijke software. Ontwikkelaar Tod Beardsley van Metasploit benadrukte in een eerdere blogpost dat de veiligheid van thuisapparatuur ook van groot belang is, aangezien cybercriminelen belangrijke medewerkers ook thuis kunnen aanvallen.
“De tijd dat er een duidelijk verschil tussen ‘elektronische apparatuur’ en ‘computerapparatuur’ kon worden gemaakt komt tot een eind. Mijn statement van afgelopen maand dat ook dit soort apparatuur moet worden opgenomen in penetratietests geldt nog steeds. Is dit nog niet het geval? Dan moet dit snel gebeuren. Criminelen hebben geen boodschap aan de afbakening van een penetratietest”, schrijft Tod Beardsley.
