image

Beveiligingslek in GPON-routers Dasan doelwit van botnets

vrijdag 11 mei 2018, 10:00 door Redactie, 0 reacties

Een beveiligingslek in GPON-routers van de Zuid-Koreaanse fabrikant Dasan dat begin mei werd geopenbaard en waarvoor nog geen officiële update beschikbaar is wordt inmiddels door meerdere botnets aangevallen. Dat laat securitybedrijf 360 Netlab in een analyse weten.

GPON staat voor Gigabit Passive Optical Network (GPON). Het gaat hier om routers voor glasvezelnetwerken die door internetproviders aan hun abonnees worden verstrekt. Wereldwijd zouden meer dan een miljoen routers kwetsbaar zijn. 360 Netlab stelt dat het vijf verschillende botnets heeft waargenomen die de kwetsbaarheid actief aanvallen. Het gaat om de Mettle-, Muhstik-, Mirai-, Hajime- en Satori-botnets. "Het is de eerste keer dat we zoveel botnets in zo'n korte tijd voor territorium zien strijden", aldus de onderzoekers.

Mogelijk dat de haast van de botnetbeheerders ervoor heeft gezorgd dat hun aanval niet goed werkt. In het geval van Muhstik, Mirai, Hajime en Satori blijkt de "payload" die wordt gebruikt voor het overnemen van de router defect te zijn. Daarnaast is de command en control-server van Mettle offline. Aangezien er nog geen update van Dasan beschikbaar is heeft vpnMentor, het bedrijf dat de kwetsbaarheid openbaar maakte, besloten om een onofficiële update te ontwikkelen die gebruikers op eigen risico kunnen installeren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.