Nieuws

Nieuwe Mirai-variant besmet IoT-apparaten via 13 exploits

maandag 27 mei 2019, 13:32 door Redactie, 2 reacties

Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.

Sommige van de aangevallen kwetsbaarheden zijn al vier jaar oud. Onder de kwetsbare producten bevinden zich apparaten van Linksys, MVPower, Netgear, Huawei, Vacron, GPON en Dasan. Volgens Trend Micro is de nu ontdekte variant de eerste Mirai-versie die van dertien verschillende exploits gebruikmaakt. Tevens kan deze variant bruteforce-aanvallen uitvoeren om zo toegang te krijgen.

Zodra de aanval succes is wordt er een backdoor geïnstalleerd en kan het besmette apparaat voor ddos-aanvallen worden ingezet. Gebruikers krijgen het advies om beschikbare patches voor hun IoT-apparaten te installeren. Tevens raadt Trend Micro aan om goed op te letten wat voor soort apparaten of het thuisnetwerk worden aangesloten en bij de aanschaf van IoT-apparatuur te kijken naar het patchbeleid van de fabrikant.

Roosendaal verwacht geen privacyprobleem bij uitrol stadswifi

Kassa waarschuwt voor standaardinstelling bluetooth-deurslot

Reacties (2)

28-05-2019, 09:08 door Anoniem

Wie zijn er in staat nog wat tegengas te geven? Wie werkt met modulo n. e 'th root problem en eGoiste 'skey generator en VM algoritme obfuscatie? Waar zitten de opvolgers van CrackZ, Orc +? of alleen maar black hat cybercriminelen?
#sockpuppet

29-05-2019, 09:38 door [Account Verwijderd]

Door Anoniem: Wie zijn er in staat nog wat tegengas te geven? Wie werkt met modulo n. e 'th root problem en eGoiste 'skey generator en VM algoritme obfuscatie? Waar zitten de opvolgers van CrackZ, Orc +? of alleen maar black hat cybercriminelen?
#sockpuppet

Mooi maar helemaal niet nodig. Fabrikanten van IoT-apparatuur moeten simpelweg de moeite nemen om hun systeem fatsoenlijk in te richten en te configureren. En een goed mechanisme voor updates implementeren, zodat ze kwetsbaarheden kunnen verhelpen. Ze zullen dus ook support moeten leveren en patches voor kwetsbaarheden moeten uitbrengen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer