Botnet van 12.000 routers gebruikt voor ddos-aanvallen
Onderzoekers hebben een nieuw botnet van 12.000 routers ontdekt dat gebruikt wordt voor het uitvoeren van ddos-aanvallen tegen websites. De helft van de gehackte routers is gemaakt door de Chinese netwerkfabrikant Huawei, gevolgd door 2100 gehackte routers van MikroTik die op RouterOS draaien.
Daarnaast werden er tussen de gehackte routers ook modellen van Dell, VodaFone, Netgear, Ubiquiti en Cisco gevonden. Het grootste deel van de gehackte routers bevindt zich in Spanje (45%), gevolgd door Latijns- en Zuid-Amerika (37%). Hoe de routers konden worden gehackt kan beveiligingsbedrijf Sucuri niet precies zeggen. Wel worden er regelmatig kwetsbaarheden in de apparaten ontdekt. Uit verder onderzoek bleek dat veel van de routers niet waren gepatcht. Daarnaast wordt niet uitgesloten dat veel van de routers via zwakke of standaardwachtwoorden zijn overgenomen.
router moet configureren. Om het erger te maken zijn er filmpjes op Youtube die dingen uitleggen, maar die zelf
gemaakt zijn door noobs die het dus op de verkeerde manier doen.
Een dergelijke router staat meestal gewoon open voor de wereld, met usernaam admin zonder password op telnet, ssh
en http. En/of ze zijn open DNS resolver.
"gehackt" zou ik dat niet willen noemen...
Brazilië is Portugeestalig en de rest is Spaanstalig. Je zou gaan denken dat de daders ook Spaanstalig zijn, of dat het een bug betreft die juist in de Spaanstalige software voorkomt.
Brazilië is Portugeestalig en de rest is Spaanstalig. Je zou gaan denken dat de daders ook Spaanstalig zijn, of dat het een bug betreft die juist in de Spaanstalige software voorkomt.
Niet meteen zo moeilijk gaan denken. Bij MikroTIk speelt het probleem vooral als je provider PPPoE gebruikt tot aan
de klant router, en dat soort dingen is verschillend per grote provider en daardoor ook vaak per land.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
