Website test of router via poort 7547 kan worden aangevallen
Naar aanleiding van de grootschalige aanvallen op routers via poort 7547 in Duitsland en andere landen heeft het Duitse Heise Security een website gelanceerd waarmee internetgebruikers kunnen controleren of hun router via deze poort kan worden aangevallen.
Poort 7547 wordt voor het CPE WAN Management Protocol (CWMP) gebruikt en laat providers routers op afstand beheren. Een Mirai-botnet blijkt routers nu via deze poort aan te vallen, wat bij 900.000 klanten van Deutsche Telekom voor verstoringen zorgde. De aanvallers hadden echter als doel om de routers met malware te infecteren. Via de "netwerkcheck" van Heise Security wordt gekeken of poort 7547 benaderbaar vanaf het internet is, of dat die dichtstaat of het verkeer door de provider wordt gefilterd.
In het geval een router succesvol is aangevallen zal de Mirai-malware poort 7547 echter ook dichtzetten, zodat de router niet meer via de poort bereikbaar is. Gebruikers van wie de poort openstaat krijgen het advies om, als het eigen apparatuur betreft, die te sluiten. In het geval de router eigendom en in beheer van de provider is wordt aangeraden de provider over het probleem in te lichten.
Dan waarom heeft je domein een AAAA record als je geen v6 ondersteunt? En daarnaast, het is toch echt geen extra werk om v6 te ondersteunen. Vind het weer typisch.
port:"7547"
Total results: 40,515,015
port:"7547" country:"DE" org:"Deutsche Telekom AG"
Total results: 3,139,479
port:"7547" country:"DE" org:"Deutsche Telekom AG" HuaweiHomeGateway
Total results: 881,873
Hoeveel klanten waren er ook al weer offline?
Dan waarom heeft je domein een AAAA record als je geen v6 ondersteunt? En daarnaast, het is toch echt geen extra werk om v6 te ondersteunen. Vind het weer typisch.
Waarom klaag je over een ipv4/ipv6 verschil als je de implicaties van het gebruik van ipv6 niet meeweegt? Die zijn hostspecifiek; je komt dus met een ipv6 eerder uit op de client dan het modem.
Dan waarom heeft je domein een AAAA record als je geen v6 ondersteunt? En daarnaast, het is toch echt geen extra werk om v6 te ondersteunen. Vind het weer typisch.
nag, nag, nag, het is gratis en dan ook nog eens ongefundeert zeuren, jammer dit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
