image

Amerikaanse ISP ontdekt aanval op Linksys-routers

woensdag 12 februari 2014, 11:18 door Redactie, 4 reacties

Een Amerikaanse internetprovider waarschuwt voor een mogelijke aanval op Linksys-routers, nadat de routers van verschillende klanten werden overgenomen. Het gaat om de E1000 en E1200 Linksys-routers. Volgens de provider werden de routers niet via onveilige wachtwoorden overgenomen.

Van welk lek de aanvallers wel gebruikmaken is nog onbekend. E1200 routers met de nieuwste firmware (2.0.06) lijken voor de gebruikte exploit immuun te zijn. De E1000 routers worden niet meer ondersteund en voor deze modellen is er geen firmware aanwezig die bescherming biedt.

Eenmaal overgenomen worden de routers gebruikt voor het uitvoeren van scans op poort 80 en 8080, waarbij alle beschikbare bandbreedte wordt gebruikt. Bij sommige van de routers zouden daarnaast de DNS-instellingen zijn gewijzigd, waarbij de DNS-servers van Google waren ingesteld, zo meldt het Internet Storm Center.

Reacties (4)
12-02-2014, 12:10 door Anoniem
Dus, als de wiede weerga DDWRT erop:
http://www.dd-wrt.com/wiki/index.php/Linksys_E1000
12-02-2014, 16:34 door hx0r3z
Door Anoniem: Dus, als de wiede weerga DDWRT erop:
http://www.dd-wrt.com/wiki/index.php/Linksys_E1000
Jup, dat zal Linksys wel niet leuk gaan vinden maar goed dat is onze zorg niet haha. Hierdoor maken ze mooi verlies want normalerwijze zouden mensen een nieuw apparaat kopen omdat de *oude* niet meer veilig is doordat de fabrikant geen firmware updates meer uitbrengt..
14-02-2014, 02:01 door [Account Verwijderd] - Bijgewerkt: 14-02-2014, 02:02
[Verwijderd]
14-02-2014, 14:36 door Anoniem
Door Anoniem: Dus, als de wiede weerga DDWRT erop:
http://www.dd-wrt.com/wiki/index.php/Linksys_E1000

Sowieso altijd het eerste dat ik doe na een linksys aankoop :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.