image

Botnet van 12.000 routers gebruikt voor ddos-aanvallen

maandag 5 september 2016, 09:33 door Redactie, 4 reacties

Onderzoekers hebben een nieuw botnet van 12.000 routers ontdekt dat gebruikt wordt voor het uitvoeren van ddos-aanvallen tegen websites. De helft van de gehackte routers is gemaakt door de Chinese netwerkfabrikant Huawei, gevolgd door 2100 gehackte routers van MikroTik die op RouterOS draaien.

Daarnaast werden er tussen de gehackte routers ook modellen van Dell, VodaFone, Netgear, Ubiquiti en Cisco gevonden. Het grootste deel van de gehackte routers bevindt zich in Spanje (45%), gevolgd door Latijns- en Zuid-Amerika (37%). Hoe de routers konden worden gehackt kan beveiligingsbedrijf Sucuri niet precies zeggen. Wel worden er regelmatig kwetsbaarheden in de apparaten ontdekt. Uit verder onderzoek bleek dat veel van de routers niet waren gepatcht. Daarnaast wordt niet uitgesloten dat veel van de routers via zwakke of standaardwachtwoorden zijn overgenomen.

Reacties (4)
05-09-2016, 09:47 door Anoniem
MikroTik routers zijn bedoeld voor deskundigen en worden soms gekocht door noobs die niet begrijpen hoe je een dergelijke
router moet configureren. Om het erger te maken zijn er filmpjes op Youtube die dingen uitleggen, maar die zelf
gemaakt zijn door noobs die het dus op de verkeerde manier doen.
Een dergelijke router staat meestal gewoon open voor de wereld, met usernaam admin zonder password op telnet, ssh
en http. En/of ze zijn open DNS resolver.
"gehackt" zou ik dat niet willen noemen...
05-09-2016, 13:03 door Briolet
Opvallend is ook dat Brazilië niet in het lijstje staat van de zuid- en Latijns Amerikaanse landen.

Brazilië is Portugeestalig en de rest is Spaanstalig. Je zou gaan denken dat de daders ook Spaanstalig zijn, of dat het een bug betreft die juist in de Spaanstalige software voorkomt.
05-09-2016, 13:20 door Anoniem
Door Briolet: Opvallend is ook dat Brazilië niet in het lijstje staat van de zuid- en Latijns Amerikaanse landen.

Brazilië is Portugeestalig en de rest is Spaanstalig. Je zou gaan denken dat de daders ook Spaanstalig zijn, of dat het een bug betreft die juist in de Spaanstalige software voorkomt.
Het Portugees in Brazilië is een ander soort Portugees dan in Portugal.
05-09-2016, 13:24 door Anoniem
Door Briolet:Je zou gaan denken dat de daders ook Spaanstalig zijn, of dat het een bug betreft die juist in de Spaanstalige software voorkomt.

Niet meteen zo moeilijk gaan denken. Bij MikroTIk speelt het probleem vooral als je provider PPPoE gebruikt tot aan
de klant router, en dat soort dingen is verschillend per grote provider en daardoor ook vaak per land.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.