Onder de kwetsbare modellen zijn apparaten van onder meer Linksys, D-Link, Dell en Verizon. Craig Heffner, onderzoeker bij het bedrijf Seismic uit de Amerikaanse staat Maryland, wil de tool volgende maand tijdens de Black Hat-conferentie uitbrengen, schrijft Forbes.

DNS-rebinding

De tool gebruikt de methode dns-rebinding om de routers te manipuleren. Met die aanval fopt een script, die wordt geactiveerd via een malafide site, het DNS-systeem. Daardoor schakelt de browser in plaats van naar een bepaalde site over naar een adres op het netwerk van de gebruiker. Als het script toegang krijgt tot het netwerk zijn ook routerinstellingen aan te passen. Een van de kwetsbare routers is de populaire Linksys WRT54G.

De aanvalsmethode dns-rebinding doet al zeker vijftien jaar de ronde, maar volgens Heffner is hij nog nooit op deze manier toepast. Hij zegt namelijk ook dat hij diverse beveiligingsmechanismes in browsers tegen dns-manipulatie te kunnen omzeilen. Hoe hij dat doet, maakt Heffner pas op Black Hat bekend. De security-onderzoeker testte de aanvalsmethode op dertig routers. Het werkte op zeker de helft van de apparaten.