image

Gehackte Cisco-routers voorzien van besmette firmware

dinsdag 15 september 2015, 15:05 door Redactie, 3 reacties

Wereldwijd zijn verschillende gehackte Cisco-routers ontdekt waarvan de firmware was aangepast, zodat de aanvallers permanent toegang tot het netwerk hielden. Dat laat het Amerikaanse beveiligingsbedrijf FireEye weten. Onlangs waarschuwde ook Cisco al voor aanvallen via aangepaste firmware.

De gehackte routers met aangepaste firmware zijn aangetroffen in de Oekraïne, Filipijnen, Mexico en India. Het gaat in totaal om 14 apparaten. Hoe de aanvallers toegang tot de routers wisten te krijgen is onbekend, maar volgens FireEye is er waarschijnlijk geen zero day-aanval gebruikt. "Er wordt aangenomen dat de standaard inloggegevens stonden ingesteld of dat ze door de aanvaller zijn ontdekt om de backdoor te installeren", aldus de beveiliger. De router zou vanwege de positie in het netwerk een ideaal doelwit voor verdere aanvallen zijn.

Eenmaal actief kunnen er via de backdoor verschillende modules op de router worden geplaatst. Vooralsnog gaat het om de Cisco 1841, 2811 en 3825 routers, maar FireEye waarschuwt dat andere modellen ook zijn of zullen worden aangevallen. Ook verwacht de beveiliger dat deze aanvalsmethode populair onder aanvallers zal worden. Doordat de firmware is aangepast blijven de aanvallers namelijk toegang tot de router behouden, zelfs al wordt het apparaat herstart. Daarnaast is de aangepaste router-firmware lastig te detecteren.

Reacties (3)
15-09-2015, 16:20 door Anoniem
Jongens waar is jullie geheugen? De NSA had toch een depot waar routers werden afgevangen en voorzien van backdoors voordat die naar de klanten werden doorgestuurd? Daar zijn zelfs foto's van gepubliceerd. Wat nu "aanvallers". We weten heel goed waar die aanval vandaan kwam.

http://blogs.wsj.com/digits/2014/05/12/greenwald-nsa-plants-backdoors-in-foreign-bound-routers/
16-09-2015, 09:32 door Anoniem
Door Anoniem: Jongens waar is jullie geheugen? De NSA had toch een depot waar routers werden afgevangen en voorzien van backdoors voordat die naar de klanten werden doorgestuurd? Daar zijn zelfs foto's van gepubliceerd. Wat nu "aanvallers". We weten heel goed waar die aanval vandaan kwam.

http://blogs.wsj.com/digits/2014/05/12/greenwald-nsa-plants-backdoors-in-foreign-bound-routers/

Sssssuuuuutttt, dat mocht je niet vertellen van Barack Obama! ;-)
16-09-2015, 10:05 door Anoniem
En FireEye is nu boos omdat iemand de backdoors in hun eigen software heeft gepubliceerd ;-)

https://www.security.nl/posting/443021/FireEye+klaagt+Duitse+onderzoekers+wegens+bugmelding+aan

Dit bedrijf is moeilijk nog serieus te nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.