Ruim 47.000 DrayTek-routers in Nederland vanaf internet toegankelijk
Ruim 47.000 routers van fabrikant DrayTek met een Nederlands ip-adres zijn vanaf het internet toegankelijk via HTTP of SSH, zo stelt securitybedrijf Censys op basis van een scan. Ook vijfhonderd Zyxel-routers met een Nederlands ip-adres zijn op deze manier vanaf het internet te benaderen. Wereldwijd werden 510.000 "soho-routers" met een publiek toegankelijke HTTP-managementpoort of SSH-service aangetroffen.
Aanleiding voor het onderzoek was berichtgeving van Microsoft en de Amerikaanse, Australische, Britse, Canadese en Nieuw-Zeelandse autoriteiten over een groep aanvallers die het op Amerikaanse organisaties in de vitale infrastructuur heeft voorzien. De aanvallers weten volgens Microsoft op een nog onbekende manier via Fortinet FortiGuard-apparaten toegang tot de netwerken van hun slachtoffers te krijgen.
De groep maakt daarnaast gebruik van gecompromitteerde routers en andere "SOHO network edge devices" waarvan de beheerdersinterface via HTTP of SSH vanaf internet toegankelijk is om het eigen verkeer te proxyen. Het gaat om apparaten van fabrikanten Asus, Cisco RV, Draytek Vigor, FatPipe IPVPN/MPVPN/WARP, Fortinet Fortigate, Netgear Prosafe en Zyxel USG-apparaten. Hoe de routers worden gecompromitteerd is ook onbekend, maar het toegankelijk maken van de beheerdersinterface vergroot het aanvalsoppervlak, aldus Censys.
Het bedrijf besloot te kijken hoeveel van de genoemde apparaten vanaf internet via HTTP of SSH te bereiken zijn. Het grootste aantal apparaten betreft routers van fabrikant DrayTek. Van deze routers bevinden zich er 47.666 in Nederland. Censys roept beheerders van deze apparaten op om ervoor te zorgen dat de beheerdersinterface niet vanaf het publieke internet toegankelijk is.
Dan hebben we meteen het hele IoT botnet probleem opgelost.
Dan hebben we meteen het hele IoT botnet probleem opgelost.
Maar ik vrees dat dit een hoop service calls gaat geven omdat, e.g. de smart TV ineens niet meer verbinding kan maken met zijn fabrikant en dan onduidelijke foutmeldingen gaat geven.
Dan hebben we meteen het hele IoT botnet probleem opgelost.
Maar ik vrees dat dit een hoop service calls gaat geven omdat, e.g. de smart TV ineens niet meer verbinding kan maken met zijn fabrikant en dan onduidelijke foutmeldingen gaat geven.
Trouwens, HTTPS en SSH, dat is versleuteld, dus, dan is het toch veilig?
Ik zie dan ook niet heel veel heil om het vervolgens op provider niveau af te schermen, want er zullen niet veel mensen zijn die dat vinkje "per ongeluk" aanzetten om vervolgens bij het aanpassen op een self-service pagina van een provider te denken "hmmmm, misschien toch geen goed idee, laat maar..."
Dan hebben we meteen het hele IoT botnet probleem opgelost.
Maar ik vrees dat dit een hoop service calls gaat geven omdat, e.g. de smart TV ineens niet meer verbinding kan maken met zijn fabrikant en dan onduidelijke foutmeldingen gaat geven.
heeft dat geen enkele invloed op smart TV's! Hooguit op een NAS ofzo, maar misschien is dat ook wel beter.
Default dicht en open te zetten via een portal (met duidelijke waarschuwing) is een goed plan. XS4ALL had ook zo'n
soort voorziening.
Dan hebben we meteen het hele IoT botnet probleem opgelost.
Standaard staat dit in draytek ook helemaal niet aan dus dat is bewust.
Daarnaast is er ook niet perse iets mis mee om dit naar het web open te hebben.
Dan hebben we meteen het hele IoT botnet probleem opgelost.
Maar ik vrees dat dit een hoop service calls gaat geven omdat, e.g. de smart TV ineens niet meer verbinding kan maken met zijn fabrikant en dan onduidelijke foutmeldingen gaat geven.
Trouwens, HTTPS en SSH, dat is versleuteld, dus, dan is het toch veilig?
Ik neem aan dat je dit toegevoegd hebt als voorbeeld van de denkwijze van een gemiddelde gebruiker.
Want NEE, het feit dat het encrypted is maakt het geen spat veiliger. Wel tegen "meekijken" door je ISP, maar niet
tegen aanvallen door hackers die een lek in de "server"code op de router exploiteren (webserver, ssh server).
dat niet slim (smart) is en zelf te onderhouden valt?
Door het te vervangen door smart,en firmware dat jou'
geen zeggenschap meer geeft over je eigen gekochte product,
dus lastig voor eigen onderhoud en eigen reparatie (right too repair)
Je mag niet klagen of zeuren als je te kritisch bent.
Maar natuurlijk het "argument is veiligheid",daar gaan we toch allemaal voor
nietwaar en het geliefde eco-systeem wat wereldwijd wordt opgezet.
The Matrix
Dan hebben we meteen het hele IoT botnet probleem opgelost.
Maar ik vrees dat dit een hoop service calls gaat geven omdat, e.g. de smart TV ineens niet meer verbinding kan maken met zijn fabrikant en dan onduidelijke foutmeldingen gaat geven.
En KPN heeft het weer gesloopt en vind dat er “niets veranderd voor de klant”
Als je een rechter bent of kent laat me dan aub weten of ik hier griffiekosten aan kan uitgeven, of is het een onbegonnen zaak?
L.S.
Toegangkelijkheid vanaf het internet is niet het probleem maar ongeauthoriseerde toegangkelijkheid. En dat lees ik niet in het artikel. Mijn beperkte ervaring met Draytek routers is dat deze management poorten standaard dichtstaan voor managemant vanaf internet en dat je die toegangs authorisatie heel goed kunt instellen met verschillende levels van authorisatie:. (Passwords/Preshared key/2FA/mOTP/External identity server etc. etc.)
Ongeauthoriseerde toegang is daar mee meer een probleem van ondeskundige gebruikers die het een en ander verkeerd instellen.
Er is geen sprake van een digitale snelweg voor iedereen maar van een digitale oceaan met hongerige haaien. Het heeft totaal geen zin de haaien te verbieden maar wel zin om te zorgen dat je geen prooi bent; kinderen in de gaten houden, niet te ver van het strand zwemmen, degelijk vaartuig gebruiken, en degenen die zich wel als prooi (willen) gedragen; eventueel les geven, informeren over haaien maar zeker op een eigen verantwoordlijkheid wijzen.
2cent
Sorry maar mijn eigen router geeft veel meer beveiligings mogelijkheden mag ook wel want kost meer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
