image

Videorecorder met standaardwachtwoord binnen 2 minuten besmet

woensdag 30 augustus 2017, 10:35 door Redactie, 11 reacties

Het duurt slechts twee minuten voordat een digitale videorecorder die via internet toegankelijk is en over een standaardwachtwoord beschikt met malware is besmet. Dat stelt onderzoeker Johannes Ullrich van het Internet Storm Center aan de hand van eigen onderzoek.

Sinds de uitbraak van de Mirai-malware, die standaardwachtwoorden gebruikt om via poort 23 op videorecorders, camera's en andere apparaten in te loggen, wordt er volgens Ullrich continu op internet gezocht naar kwetsbare systemen. De onderzoeker wilde echter weten hoe lang het precies duurt voordat een apparaat daadwerkelijk besmet is geraakt.

Voor het onderzoek werd er een videorecorder van het merk Anran gebruikt, die over een standaardwachtwoord beschikt dat bij allerlei malware-varianten bekend is. De videorecorder werd elke 5 minuten herstart zodat eventuele malware werd verwijderd. Gedurende een periode van 45 uur werd er vanaf 1254 verschillende ip-adressen op het apparaat ingelogd. Elke twee minuten was het raak, aldus Ullrich.

De aanvallen bleken afkomstig te zijn van andere besmette routers en videorecorders en dat zal nog wel even zo blijven. "Het probleem zal niet snel verdwijnen. Als mensen nog niet over kwetsbare videorecorders en standaardwachtwoorden hebben gehoord, zullen ze dit artikel ook niet lezen", besluit Ullrich.

Reacties (11)
30-08-2017, 11:15 door Anoniem
Doet me denken aan de goede oude Windows tijd. Je gloednieuwe Windows 98 pc aan het studenten netwerk hangen en binnen 20 min helemaal vast gelopen en niet meer te gebruiken. Dat was in 2000. Nu 17 jaar later, is er nog steeds niets verandert.

TheYOSH
30-08-2017, 11:59 door Anoniem
Door Anoniem: Doet me denken aan de goede oude Windows tijd. Je gloednieuwe Windows 98 pc aan het studenten netwerk hangen en binnen 20 min helemaal vast gelopen en niet meer te gebruiken. Dat was in 2000. Nu 17 jaar later, is er nog steeds niets verandert.

TheYOSH

Mogelijke oorzaak is vaak dat mensen overtuigd zijn dat als iets "niet-Windows" is het veilig is.
Daardoor worden ook de gewoonste zaken vergeten zoals "standaard wachtwoorden", wat eigenlijk los staat van het OS.
Losstaand welk OS beter is, blijf je altijd afhankelijk van een goede configuratie! Heeft niets met een OS te maken.
30-08-2017, 12:37 door Anoniem
Door Anoniem: Doet me denken aan de goede oude Windows tijd. Je gloednieuwe Windows 98 pc aan het studenten netwerk hangen en binnen 20 min helemaal vast gelopen en niet meer te gebruiken. Dat was in 2000. Nu 17 jaar later, is er nog steeds niets verandert.

TheYOSH

Dat zegt meer iets over jou dan over internet. Nog nooit een pc na 20 minuten zo over de z**k gehad dat die het niet meer deed. En ik "internet" al toen het alleen nog maar BBS waren waar je met je 14k4 modem moest inloggen .

En der is best wel wat veranderd. Vroeger was het in 20 minuten en nu in 2, dus alles is sneller geworden :-)

HaSo
30-08-2017, 20:22 door Anoniem
Een videorecorder, wat was dat ook alweer .... aha, zo'n in uit de tijd van Gopher, Trumpet Winsock en Telnet.
Maar met dat ding achter een NAT router loop je relatief weinig risico.
30-08-2017, 20:30 door Anoniem
Voor een Ph.D is het maar een matig onderzoek, in zijn setup geeft hij wel aan dat er een kabelmodem en firewall gebruikt worden maar niet wat de setup daarvan is. M.a.w. als hij 1:1 port 23 vanuit internet doorgeeft aan zijn videorecorder snap ik het verhaal helemaal.

TELNET IS ONVEILIG (aldus mijn onderzoek van een LBO'er)
30-08-2017, 22:32 door Briolet
Door Anoniem: Een videorecorder, wat was dat ook alweer .... aha, zo'n in uit de tijd van …

Als je de bron leest, gaat het hier om een videorecorder die de opnames van hedendaagse bewakingscamera's opslaat. Dat zijn moderne dingen van deze tijd.
31-08-2017, 08:09 door Anoniem
Is de werkelijk reden van al die 'telnet apparaten' niet gewoon omdat er in Windows geen ssh-client aanwezig is?

Niet om een OS flame te starten maar het grootste marktaandeel van OS is Windows, dat staat buiten kijf. Mensen kopen een 'internet dingetje' en moeten daarmee uit de voeten kunnen. Natuurlijk een goeie GUI etc. horen daarbij maar soms moet er, al dan niet met hulp van de fabrikant, een "shell" login gedaan worden en dat kan onder Windows alleen met een telnet client.
(3rd party programma's daargelaten)
31-08-2017, 08:53 door Anoniem
Door Anoniem:
Door Anoniem: Doet me denken aan de goede oude Windows tijd. Je gloednieuwe Windows 98 pc aan het studenten netwerk hangen en binnen 20 min helemaal vast gelopen en niet meer te gebruiken. Dat was in 2000. Nu 17 jaar later, is er nog steeds niets verandert.

TheYOSH

Dat zegt meer iets over jou dan over internet. Nog nooit een pc na 20 minuten zo over de z**k gehad dat die het niet meer deed. En ik "internet" al toen het alleen nog maar BBS waren waar je met je 14k4 modem moest inloggen .

En der is best wel wat veranderd. Vroeger was het in 20 minuten en nu in 2, dus alles is sneller geworden :-)

HaSo

Dan had jij mogelijk niet een lijn die rechtsteeks aan het blote internet hing met een public IP (Surfnet).
Je kon namelijk de updates voor Windows in die periode niet snel genoeg downloaden. Wormen kropen al naar binnen.
Als het goed is gebeurde dat maar een enkele keer aangezien je daarna Sevice Packs (en Firewall software) ging downloaden bij een ander alvorens netwerk in te pluggen.
31-08-2017, 09:34 door Anoniem
Door Anoniem: Voor een Ph.D is het maar een matig onderzoek, in zijn setup geeft hij wel aan dat er een kabelmodem en firewall gebruikt worden maar niet wat de setup daarvan is.
Hij geeft zelf duidelijk aan dat het een "quick experiment" is. Dat is wat anders dan een peer-reviewed academische studie, en hij pretendeert ook helemaal niet dat het die degelijkheid en diepgang heeft. Een academische titel halen levert geen verbod op dit soort experimentjes op, voor zover mij bekend.
M.a.w. als hij 1:1 port 23 vanuit internet doorgeeft aan zijn videorecorder snap ik het verhaal helemaal.
Nogal wiedes dat die poort werd doorgegeven. Hij stelt ook niet expliciet dat zijn kabelmodem was aangesloten op het internet en dat zijn ISP poort 23 niet blokkert. Hij slaat ook over dat hij zich niet op de achterkant van de maan bevond waar helemaal geen internettoegang is. Nogmaals, dit is geen wetenschappelijke publicatie maar een verslagje op een forum over een snel uitgevoerd experiment.
31-08-2017, 11:54 door Anoniem
Door Anoniem:
Door Anoniem: Voor een Ph.D is het maar een matig onderzoek, in zijn setup geeft hij wel aan dat er een kabelmodem en firewall gebruikt worden maar niet wat de setup daarvan is.
Hij geeft zelf duidelijk aan dat het een "quick experiment" is. Dat is wat anders dan een peer-reviewed academische studie, en hij pretendeert ook helemaal niet dat het die degelijkheid en diepgang heeft. Een academische titel halen levert geen verbod op dit soort experimentjes op, voor zover mij bekend.
M.a.w. als hij 1:1 port 23 vanuit internet doorgeeft aan zijn videorecorder snap ik het verhaal helemaal.
Nogal wiedes dat die poort werd doorgegeven. Hij stelt ook niet expliciet dat zijn kabelmodem was aangesloten op het internet en dat zijn ISP poort 23 niet blokkert. Hij slaat ook over dat hij zich niet op de achterkant van de maan bevond waar helemaal geen internettoegang is. Nogmaals, dit is geen wetenschappelijke publicatie maar een verslagje op een forum over een snel uitgevoerd experiment.

Een firewall impliceert dat hij verkeer tegenhoudt om vervolgens wel expliciet poort 23 te forwarden, is op zijn minst vermeldenswaardig. Iedereen weet dat telnet verkeer niet encrypted en niet veilig is en derhalve NIET open moet staan voor verkeer van buiten af.

Moet je toch bij die poort kunnen moet kan je b.v. een VPN tunnel in het leven roepen zodat je alleen vanuit je eigen LAN die zaak kunt benaderen.
31-08-2017, 17:08 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Doet me denken aan de goede oude Windows tijd. Je gloednieuwe Windows 98 pc aan het studenten netwerk hangen en binnen 20 min helemaal vast gelopen en niet meer te gebruiken. Dat was in 2000. Nu 17 jaar later, is er nog steeds niets verandert.

TheYOSH

Dat zegt meer iets over jou dan over internet. Nog nooit een pc na 20 minuten zo over de z**k gehad dat die het niet meer deed. En ik "internet" al toen het alleen nog maar BBS waren waar je met je 14k4 modem moest inloggen .

En der is best wel wat veranderd. Vroeger was het in 20 minuten en nu in 2, dus alles is sneller geworden :-)

HaSo

Dan had jij mogelijk niet een lijn die rechtsteeks aan het blote internet hing met een public IP (Surfnet).
Je kon namelijk de updates voor Windows in die periode niet snel genoeg downloaden. Wormen kropen al naar binnen.
Als het goed is gebeurde dat maar een enkele keer aangezien je daarna Sevice Packs (en Firewall software) ging downloaden bij een ander alvorens netwerk in te pluggen.

Inderdaad, heel herkenbaar. Ook XP (standaard nog zonder firewall) was kansloos als je die installeerde met een directe verbinding (zoals op de uni). Voordat je SP2 (met daarin de firewall) had kunnen downloaden was het systeem al de klos.

Er waren en zijn overal bots die continue IP-ranges aflopen om te zien of er kwetsbare systemen te vinden zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.