Nieuws

Chuck Norris botnet kraakt routers

maandag 22 februari 2010, 10:59 door Redactie, 6 reacties

Tsjechische beveiligingsexperts hebben een botnet van geïnfecteerde routers en DSL modems ontdekt, waarmee het mogelijk is om toegang tot gevoelige informatie te krijgen. De botnetbeheerders hadden in de broncode een verwijzing naar de bekende filmster Chuck Norris opgenomen, vandaar de naam van het botnet. Hoeveel machines zijn gekraakt is nog onbekend, het zou met name om routers en modems gaan die het standaard wachtwoord gebruiken.

Eenmaal toegang tot het apparaat kunnen aanvallers inloggegevens voor internetbankieren, sociale netwerken, e-mail en andere diensten onderscheppen, maar ook andere persoonlijke informatie is een eenvoudige prooi. De besmette routers zijn aangetroffen in Europa, Zuid-Amerika en zelfs China.

Offline
"Na de bekendmaking van het netwerk aan internet service providers, werd de controle server uitgeschakeld, maar kopieën bleven op andere plekken in de wereld verschijnen", zegt Jan Vykopal, beveiligingsexpert aan de Masaryk Universiteit. Inmiddels zouden ook deze servers offline moeten zijn gehaald. Het netwerk werd tijdens een project voor het Tsjechische ministerie van Defensie ontdekt.

Computerjargon verwart gebruikers

Chinese school ook achter aanval op Witte Huis

Reacties (6)

22-02-2010, 11:48 door Zarco.nl

Chuck Norris kraakt geen routers, alle routers wereldwijd springen open zodra Chuck Norris achter een computer gaat zitten :)

22-02-2010, 12:15 door Anoniem

Gekraakt door Chuck Norris ? Routers doorzeeft met kogels, kort en klein geslagen of opgeblazen. En dan toch nog werkend ? Zo'n router wil ik ook !

22-02-2010, 14:17 door [Account Verwijderd]

[Verwijderd]

22-02-2010, 16:25 door Anoniem

Dit zou inhouden dat je risico loopt indien je de routerinterface aan het internet (of een ander untrusted network) hebt hangen en het adminaccount niet voorzien hebt van een non-default password. Een gemiddelde thuisrouter-gebruiker zit dus wel veilig (ook al heeft deze het standaard-ww nog), omdat default de adminpagina alleen op het LAN geserveerd wordt.

Als ik het goed begrijp wordt er dus geen misbruik gemaakt van bekende exploits in routers?

22-02-2010, 18:55 door [Account Verwijderd]

[Verwijderd]

22-02-2010, 19:28 door Anoniem

Chuck Norris grappen zijn slecht

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer