Videorecorder met standaardwachtwoord binnen 2 minuten besmet
Het duurt slechts twee minuten voordat een digitale videorecorder die via internet toegankelijk is en over een standaardwachtwoord beschikt met malware is besmet. Dat stelt onderzoeker Johannes Ullrich van het Internet Storm Center aan de hand van eigen onderzoek.
Sinds de uitbraak van de Mirai-malware, die standaardwachtwoorden gebruikt om via poort 23 op videorecorders, camera's en andere apparaten in te loggen, wordt er volgens Ullrich continu op internet gezocht naar kwetsbare systemen. De onderzoeker wilde echter weten hoe lang het precies duurt voordat een apparaat daadwerkelijk besmet is geraakt.
Voor het onderzoek werd er een videorecorder van het merk Anran gebruikt, die over een standaardwachtwoord beschikt dat bij allerlei malware-varianten bekend is. De videorecorder werd elke 5 minuten herstart zodat eventuele malware werd verwijderd. Gedurende een periode van 45 uur werd er vanaf 1254 verschillende ip-adressen op het apparaat ingelogd. Elke twee minuten was het raak, aldus Ullrich.
De aanvallen bleken afkomstig te zijn van andere besmette routers en videorecorders en dat zal nog wel even zo blijven. "Het probleem zal niet snel verdwijnen. Als mensen nog niet over kwetsbare videorecorders en standaardwachtwoorden hebben gehoord, zullen ze dit artikel ook niet lezen", besluit Ullrich.
TheYOSH
TheYOSH
Mogelijke oorzaak is vaak dat mensen overtuigd zijn dat als iets "niet-Windows" is het veilig is.
Daardoor worden ook de gewoonste zaken vergeten zoals "standaard wachtwoorden", wat eigenlijk los staat van het OS.
Losstaand welk OS beter is, blijf je altijd afhankelijk van een goede configuratie! Heeft niets met een OS te maken.
TheYOSH
Dat zegt meer iets over jou dan over internet. Nog nooit een pc na 20 minuten zo over de z**k gehad dat die het niet meer deed. En ik "internet" al toen het alleen nog maar BBS waren waar je met je 14k4 modem moest inloggen .
En der is best wel wat veranderd. Vroeger was het in 20 minuten en nu in 2, dus alles is sneller geworden :-)
HaSo
Maar met dat ding achter een NAT router loop je relatief weinig risico.
TELNET IS ONVEILIG (aldus mijn onderzoek van een LBO'er)
Als je de bron leest, gaat het hier om een videorecorder die de opnames van hedendaagse bewakingscamera's opslaat. Dat zijn moderne dingen van deze tijd.
Niet om een OS flame te starten maar het grootste marktaandeel van OS is Windows, dat staat buiten kijf. Mensen kopen een 'internet dingetje' en moeten daarmee uit de voeten kunnen. Natuurlijk een goeie GUI etc. horen daarbij maar soms moet er, al dan niet met hulp van de fabrikant, een "shell" login gedaan worden en dat kan onder Windows alleen met een telnet client.
(3rd party programma's daargelaten)
TheYOSH
Dat zegt meer iets over jou dan over internet. Nog nooit een pc na 20 minuten zo over de z**k gehad dat die het niet meer deed. En ik "internet" al toen het alleen nog maar BBS waren waar je met je 14k4 modem moest inloggen .
En der is best wel wat veranderd. Vroeger was het in 20 minuten en nu in 2, dus alles is sneller geworden :-)
HaSo
Dan had jij mogelijk niet een lijn die rechtsteeks aan het blote internet hing met een public IP (Surfnet).
Je kon namelijk de updates voor Windows in die periode niet snel genoeg downloaden. Wormen kropen al naar binnen.
Als het goed is gebeurde dat maar een enkele keer aangezien je daarna Sevice Packs (en Firewall software) ging downloaden bij een ander alvorens netwerk in te pluggen.
Een firewall impliceert dat hij verkeer tegenhoudt om vervolgens wel expliciet poort 23 te forwarden, is op zijn minst vermeldenswaardig. Iedereen weet dat telnet verkeer niet encrypted en niet veilig is en derhalve NIET open moet staan voor verkeer van buiten af.
Moet je toch bij die poort kunnen moet kan je b.v. een VPN tunnel in het leven roepen zodat je alleen vanuit je eigen LAN die zaak kunt benaderen.
TheYOSH
Dat zegt meer iets over jou dan over internet. Nog nooit een pc na 20 minuten zo over de z**k gehad dat die het niet meer deed. En ik "internet" al toen het alleen nog maar BBS waren waar je met je 14k4 modem moest inloggen .
En der is best wel wat veranderd. Vroeger was het in 20 minuten en nu in 2, dus alles is sneller geworden :-)
HaSo
Dan had jij mogelijk niet een lijn die rechtsteeks aan het blote internet hing met een public IP (Surfnet).
Je kon namelijk de updates voor Windows in die periode niet snel genoeg downloaden. Wormen kropen al naar binnen.
Als het goed is gebeurde dat maar een enkele keer aangezien je daarna Sevice Packs (en Firewall software) ging downloaden bij een ander alvorens netwerk in te pluggen.
Inderdaad, heel herkenbaar. Ook XP (standaard nog zonder firewall) was kansloos als je die installeerde met een directe verbinding (zoals op de uni). Voordat je SP2 (met daarin de firewall) had kunnen downloaden was het systeem al de klos.
Er waren en zijn overal bots die continue IP-ranges aflopen om te zien of er kwetsbare systemen te vinden zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
