image

Onderzoekers vinden 79 Cisco-routers met aangepaste firmware

donderdag 17 september 2015, 11:37 door Redactie, 4 reacties

Wereldwijd blijken er 79 gehackte Cisco-routers te zijn waarvan de firmware is aangepast, zodat de aanvallers toegang tot het netwerk blijven houden. Dat laten onderzoekers van de Universiteit van Michigan, UC Berkely en het International Computer Science Institute weten.

Deze week maakte beveiligingsbedrijf FireEye bekend dat het 14 routers had ontdekt waar aanvallers de firmware van hadden vervangen. Hoe de aanvallers toegang tot de routers wisten te krijgen is onbekend, maar volgens FireEye is er waarschijnlijk geen zero day-aanval gebruikt. Eerder waarschuwde ook Cisco voor deze aanvallen en stelde dat de aanvallers met geldige inloggegevens toegang tot de routers weten te krijgen.

Zodra de aangepaste firmware actief is kan die via speciale TCP SYN-pakketten worden benaderd. De onderzoekers gebruikten de ZMap-scanner om alle publieke IPv4-adressen op internet langs te gaan en deze pakketten te versturen. In totaal werden er 79 routers ontdekt die op de pakketten reageerden zoals bij de aangepaste firmware het geval zou zijn. 25 van de routers staan in de Verenigde Staten. Libanon (12) en Rusland (8) volgen op afstand. De onderzoekers zijn nu bezig om alle getroffen organisaties te waarschuwen.

Image

Reacties (4)
17-09-2015, 12:53 door Anoniem
Daarom is phishing van inloggegevens zo handig voor hackers, als je zonder 2 factor authenticatie werkt ben je al snel gezien. Die aangepaste router ga je ook niet snel zelf ontdekken waarschijnlijk.
17-09-2015, 15:49 door Anoniem
Door Anoniem: Daarom is phishing van inloggegevens zo handig voor hackers, als je zonder 2 factor authenticatie werkt ben je al snel gezien. Die aangepaste router ga je ook niet snel zelf ontdekken waarschijnlijk.

Daarvoor hoef je geen phishing voor te gebruiken. De meeste gebruikers veranderen niet eens het standaard password van hun netwerk apparatuur.

JdH
17-09-2015, 19:40 door karma4
Waarom die onderwerp herhaling? [ur]] https://www.security.nl/posting/443550/Gehackte+Cisco-routers+voorzien+van+besmette+firmware [/url] Er is toch meer dan genoeg wat interessant is..
18-09-2015, 05:31 door Anoniem
Ik ben nieuwsgierig welke percentages we gaan zien als we diverse SOHO producten gaan bekijken. Helaas is het modificeren en updaten van firmware daar een stuk minder complex. Zeker nu we steeds meer apparaten aan het internet hangen wordt het moeilijker om malware buiten de deur te houden. Voor veel mensen is een pc en smartphone virus-vrij houden al een uitdaging.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.