image

Zyxel NAS-systemen aangevallen door variant Mirai-malware

vrijdag 20 maart 2020, 11:19 door Redactie, 2 reacties

Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die Zyxel NAS-systemen aanvalt. De malware wordt Mukashi genoemd en maakt gebruik van een recent ontdekt beveiligingslek en een reeks veelgebruikte wachtwoorden om toegang tot kwetsbare apparaten te krijgen.

Vorige maand werd al bekend dat het beveiligingslek in Zyxel NAS-systemen door ransomware werd gebruikt. Aanvallers konden zo bestanden op de NAS-systemen versleutelen en vervolgens losgeld eisen voor het ontsleutelen. De kwetsbaarheid werd al aangevallen voordat er een update beschikbaar was, waardoor het om een zerodaylek ging. Zyxel bracht vervolgens een beveiligingsupdate uit voor nog ondersteunde NAS-systemen. Verschillende kwetsbare modellen worden echter niet meer ondersteund en blijven zodoende kwetsbaar.

De Mukashi-malware maakt onder andere gebruik van deze kwetsbaarheid om kwetsbare NAS-systemen te infecteren. Vervolgens wordt het systeem ingezet voor het uitvoeren van ddos-aanvallen en het zoeken naar andere kwetsbare systemen, meldt securitybedrijf Palo Alto Networks. Zyxel-gebruikers krijgen het advies om de firmware van hun NAS te updaten. Wanneer er geen updates beschikbaar zijn wordt aangeraden om toegang tot de webinterface blokkeren of het apparaat niet direct aan het internet hangen.

Reacties (2)
20-03-2020, 16:40 door Anoniem
en een reeks veelgebruikte wachtwoorden
Good luck. Mijn wachtwoord bestaat uit drie niet bestaande woorden, plus wat getallen. Ikzelf heb moeite het ding te onthouden, dus Keepass2 mag dat voor me doen. Natuurlijk wel gepatcht, en daarbij, mijn NAS hangt alleen aan mijn netwerk, niet aan het internet. Als ik niet thuis ben hoef ik ook niet op dat ding te zijn.
21-03-2020, 13:20 door Anoniem
Ik heb openwrt op een zyxel nas weten te installeren, helemaal top!!!! Heb hem zo wireless beschikbaar gemaakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.