image

NCSC: Check routers en switches op foutieve configuraties

dinsdag 17 april 2018, 17:20 door Redactie, 11 reacties

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft organisaties binnen de rijksoverheid en vitale sectoren ingelicht over de waarschuwing van de Amerikaanse en Britse autoriteiten dat Russische staatshackers proberen in te breken op netwerkapparatuur.

Het Amerikaanse ministerie van Binnenlandse Veiligheid, de FBI en het Britse National Cyber Security Centre stellen dat routers en switches wereldwijd het doelwit van Russische "cyberactoren" zijn. Het NCSC merkt op dat de beschreven aanvalsmethoden niet nieuw zijn en geen gebruik maken van onbekende kwetsbaarheden. De aanvallers weten via foutief geconfigureerde of niet meer ondersteunde netwerkapparatuur en protocollen toegang te krijgen.

"In Nederlandse media wordt aanvullend gesproken over kwetsbare routers en andere netwerkapparatuur in Nederland. Het is voorstelbaar dat aanvallers deze kwetsbaarheden uitbuiten. Het NCSC adviseert de meest recente patches te installeren en netwerkapparatuur op foutieve configuraties te controleren", aldus het advies van de overheidsorganisatie. Ook het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, stelt dat het vanuit een technisch standpunt niet om nieuwe informatie gaat en netwerkbeheerders eerder gegeven advies moeten opvolgen om hun systemen te beveiligen.

De Russische autoriteiten hebben inmiddels ook een reactie op de aantijgingen gegeven en stellen dat die ongegrond zijn. Een woordvoerder van het Kremlin liet weten dat de Amerikanen en Britten geen bewijs hebben gegeven dat Rusland achter de aanvallen zou zitten, zo meldt persbureau Reuters.

Reacties (11)
17-04-2018, 17:54 door Anoniem
Hmm ik ben al een tijdje op zoek naar een switch (liefst dumb) met 1gigabit, iemand tips??
17-04-2018, 19:04 door MeowSec
De Russische autoriteiten hebben inmiddels ook een reactie op de aantijgingen gegeven en stellen dat die ongegrond zijn. Een woordvoerder van het Kremlin liet weten dat de Amerikanen en Britten geen bewijs hebben gegeven dat Rusland achter de aanvallen zou zitten, zo meldt persbureau Reuters.

Gewoon met vingertjes wijzen om de verdenking van je zelf te houden. de Amerikanen en britten zijn nog veel erger en zijn waarschijnlijk ook de daders en dan zeggen dat het de russen zijn.
17-04-2018, 19:24 door Anoniem
ingelicht over de waarschuwing van de Amerikaanse en Britse autoriteiten dat Russische staatshackers proberen in te breken op netwerkapparatuur.

Aha, en om dat probleem op te lossen wordt er straks een nationale hackwet ingevoerd zodat het niet alleen maar meer de russen kunnen zijn, ik snappet, slim bedacht, problemen oplossen door het prbleemlandschap te effenen.
17-04-2018, 19:26 door Anoniem
Ook het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, stelt dat het vanuit een technisch standpunt niet om nieuwe informatie gaat en netwerkbeheerders eerder gegeven advies moeten opvolgen om hun systemen te beveiligen.

Hoe ziet een foute configuratie er dan uit?
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
17-04-2018, 19:52 door Anoniem
Door MeowSec:
De Russische autoriteiten hebben inmiddels ook een reactie op de aantijgingen gegeven en stellen dat die ongegrond zijn. Een woordvoerder van het Kremlin liet weten dat de Amerikanen en Britten geen bewijs hebben gegeven dat Rusland achter de aanvallen zou zitten, zo meldt persbureau Reuters.

Gewoon met vingertjes wijzen om de verdenking van je zelf te houden. de Amerikanen en britten zijn nog veel erger en zijn waarschijnlijk ook de daders en dan zeggen dat het de russen zijn.
Nou ben je zelf bezig met vingertje wijzen...
17-04-2018, 19:53 door Anoniem
Door Anoniem:
Ook het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, stelt dat het vanuit een technisch standpunt niet om nieuwe informatie gaat en netwerkbeheerders eerder gegeven advies moeten opvolgen om hun systemen te beveiligen.

Hoe ziet een foute configuratie er dan uit?
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
Mwa...dat vroeg ik mij ook al af.
17-04-2018, 22:19 door Anoniem
Door Anoniem: Hmm ik ben al een tijdje op zoek naar een switch (liefst dumb) met 1gigabit, iemand tips??

Naar de mediamarkt of vergelijkbare toko lopen en een sweex/trust/netgear kopen waar 'switch' en 'unmanaged' op de doos staat.
In de prijsklasse 20..50 euro zijn ze allemaal dumb .

Alleen in de afvalbak van de kringloop vind je nog switches die geen gigabit doen.

Btw, ik ben al een tijdje op zoek naar een kroeg in Amsterdam waar ze Heineken hebben. Iemand tips ?
17-04-2018, 23:16 door Anoniem
Slecht geconfigureerde routers zijn ook nog eens duur in gebruik:

https://www.zdnet.com/article/how-bad-router-configuration-can-drain-smartphone-and-tablet-battery-life/

en weer zorgt Cisco voor de ellende net als bij de plug&play hacks via een botnet
met een shodan-zoektocht naar kwetsbare exemplaren.

Dit hoeven geen staatsacteurs of non-proxies te doen, scriptkiddies zijn ook in te zetten voor deze acties.

Later moeilijk te zeggen of het the Real McCoy uit Rusland deed of dat het een "false flag" uit Lemberg was bij voorbeeld.
Je zult maar router producent zijn en voor zulke "cloak & dagger" spelletjes gespannen worden.

We leven in steeds vreemder tijden in het cybertheater.

luntrus
17-04-2018, 23:58 door Anoniem
Het gaat er om dat Rusland negatief in het nieuws moet blijven. Dat het oud nieuws maakt niet uit.
18-04-2018, 00:27 door Anoniem
Door Anoniem: Hoe ziet een foute configuratie er dan uit?
En die bundestrojaner op mijn router, is dat dan onderdeel van een goede configuratie of juist niet??
Misschien moet je voor het antwoorden op die vragen het security advies van de Russen lezen?
18-04-2018, 10:42 door Anoniem
Door Anoniem: Slecht geconfigureerde routers zijn ook nog eens duur in gebruik:

https://www.zdnet.com/article/how-bad-router-configuration-can-drain-smartphone-and-tablet-battery-life/

en weer zorgt Cisco voor de ellende net als bij de plug&play hacks via een botnet
....

luntrus

Cisco en Google engineer schrijven een RFC met de opmerking dat routers die veel RA's sturen clients actief houden en dat dat batterij kost.
https://www.rfc-editor.org/rfc/rfc7772.txt

security.nl wannabe leest "Cisco doet het weer fout"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.