image

Netwerkfabrikant waarschuwt klanten voor IoT-malware

donderdag 13 oktober 2016, 11:51 door Redactie, 4 reacties

Een Canadese fabrikant van netwerkapparatuur heeft klanten gewaarschuwd voor de Internet of Things-malware genaamd Mirai die routers, ip-camera's en digitale videorecorders wereldwijd infecteert en onderdeel van een botnet maakt dat ddos-aanvallen op websites uitvoert.

De Mirai-malware weet IoT-apparaten via standaardwachtwoorden te infecteren. Volgens fabrikant Sierra Wireless zijn er ook gevallen bekend dat verschillende modellen van de AirLink-gateway die het verkoopt door Mirai geïnfecteerd zijn geraakt. Ook hier wist de malware via het standaardwachtwoord binnen te komen dat klanten niet hadden veranderd. Via een beveiligingsbulletin (pdf) waarschuwt Sierra nu klanten hoe ze hun systemen tegen de malware kunnen beschermen, zo meldt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid.

Bedrijven en organisaties krijgen het advies om naar abnormaal verkeer op tcp-poort 23 te kijken. Zodra de Mirai-malware een systeem infecteert wordt het besmette apparaat namelijk gebruikt om naar andere kwetsbare systemen te scannen. Daarnaast kan een grote hoeveelheid uitgaand verkeer erop duiden dat het apparaat voor een ddos-aanval wordt ingezet. Aangezien Mirai zich na de infectie van het systeem verwijdert en alleen nog in het geheugen draait, volstaat een reset van de apparatuur om de malware te verwijderen. Als klanten echter het standaardwachtwoord niet veranderen zal het apparaat waarschijnlijk weer opnieuw besmet raken, aldus de fabrikant.

Reacties (4)
13-10-2016, 18:07 door karma4
Wie monitored thuis het netwerk op poort 23 verkeer?
13-10-2016, 18:46 door Anoniem
Door karma4: Wie monitored thuis het netwerk op poort 23 verkeer?
Ik al een tijdje, ook poort 22 staat onder scherp toezicht bij mij.
13-10-2016, 20:55 door Anoniem
Ik verbaas me over het feit dat jullie die open hebben staan.
13-10-2016, 22:38 door ph-cofi
Door karma4: Wie monitored thuis het netwerk op poort 23 verkeer?
"ons" soort mensen. De gemiddelde routergebruiker kan dagelijkse digest aanzetten en een grafiek van het verkeer zien.

Misschien dat een korte landelijke stroomuitval in Taiwan en Brazilië meer effect heeft (reset). Is voor sommige apparaten de *enige* manier omdat het root-ww niet kan worden gewijzigd. Wat een troep.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.