image

Website test of router via poort 7547 kan worden aangevallen

dinsdag 29 november 2016, 13:45 door Redactie, 5 reacties

Naar aanleiding van de grootschalige aanvallen op routers via poort 7547 in Duitsland en andere landen heeft het Duitse Heise Security een website gelanceerd waarmee internetgebruikers kunnen controleren of hun router via deze poort kan worden aangevallen.

Poort 7547 wordt voor het CPE WAN Management Protocol (CWMP) gebruikt en laat providers routers op afstand beheren. Een Mirai-botnet blijkt routers nu via deze poort aan te vallen, wat bij 900.000 klanten van Deutsche Telekom voor verstoringen zorgde. De aanvallers hadden echter als doel om de routers met malware te infecteren. Via de "netwerkcheck" van Heise Security wordt gekeken of poort 7547 benaderbaar vanaf het internet is, of dat die dichtstaat of het verkeer door de provider wordt gefilterd.

In het geval een router succesvol is aangevallen zal de Mirai-malware poort 7547 echter ook dichtzetten, zodat de router niet meer via de poort bereikbaar is. Gebruikers van wie de poort openstaat krijgen het advies om, als het eigen apparatuur betreft, die te sluiten. In het geval de router eigendom en in beheer van de provider is wordt aangeraden de provider over het probleem in te lichten.

Reacties (5)
29-11-2016, 19:26 door [Account Verwijderd]
19:24 uur: Ze (Heise Security) hebben het druk..."Im Moment laufen viele parallele Scanvorgänge. Bitte warten Sie, bis wieder Kapazitäten frei sind."
29-11-2016, 20:47 door Anoniem
Sie benutzen IPv6. Der Netzwerkcheck unterstützt aber nur IPv4. Sie können hier den Netzwerkcheck via IPv4 ausführen.

Dan waarom heeft je domein een AAAA record als je geen v6 ondersteunt? En daarnaast, het is toch echt geen extra werk om v6 te ondersteunen. Vind het weer typisch.
29-11-2016, 21:21 door Anoniem
https://www.shodan.io
port:"7547"
Total results: 40,515,015

port:"7547" country:"DE" org:"Deutsche Telekom AG"
Total results: 3,139,479

port:"7547" country:"DE" org:"Deutsche Telekom AG" HuaweiHomeGateway
Total results: 881,873

Hoeveel klanten waren er ook al weer offline?
30-11-2016, 07:07 door Anoniem
Door Anoniem: Sie benutzen IPv6. Der Netzwerkcheck unterstützt aber nur IPv4. Sie können hier den Netzwerkcheck via IPv4 ausführen.

Dan waarom heeft je domein een AAAA record als je geen v6 ondersteunt? En daarnaast, het is toch echt geen extra werk om v6 te ondersteunen. Vind het weer typisch.

Waarom klaag je over een ipv4/ipv6 verschil als je de implicaties van het gebruik van ipv6 niet meeweegt? Die zijn hostspecifiek; je komt dus met een ipv6 eerder uit op de client dan het modem.
30-11-2016, 15:15 door Anoniem
Door Anoniem: Sie benutzen IPv6. Der Netzwerkcheck unterstützt aber nur IPv4. Sie können hier den Netzwerkcheck via IPv4 ausführen.

Dan waarom heeft je domein een AAAA record als je geen v6 ondersteunt? En daarnaast, het is toch echt geen extra werk om v6 te ondersteunen. Vind het weer typisch.

nag, nag, nag, het is gratis en dan ook nog eens ongefundeert zeuren, jammer dit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.