image

Ddos-botnet infecteert routers en videorecorders via zerodaylekken

woensdag 22 november 2023, 16:19 door Redactie, 4 reacties

Een botnet dat besmette apparaten ddos-aanvallen laat uitvoeren maakt gebruik van twee zerodaylekken om routers en digitale videorecorders te infecteren, zo meldt internetbedrijf Akamai. Aangezien er nog geen beveiligingsupdates voor de problemen beschikbaar zijn, die worden volgende maand verwacht, heeft Akamai de namen van de fabrikanten en kwetsbare modellen niet vrijgegeven.

Het botnet heeft het voorzien op routers en videorecorders met standaard admin-inloggegevens. De zeroday-exploit tegen de routerfabrikant lijkt tegen één model gericht te zijn, maar een variant van dit model lijkt ook kwetsbaar te zijn. De feature waar de aanvallers misbruik van maken komt veel voor en het is volgens Akamai dan ook mogelijk dat de code ook bij andere producten wordt hergebruikt.

In het geval van de videorecorderfabrikant maakt dit bedrijf zo'n honderd verschillende camera's. Aangezien het niet mogelijk is om vanaf het internet systeeminformatie van besmette apparaten te achterhalen is onduidelijk hoeveel modellen kwetsbaar zijn. Akamai heeft zoals gezegd nog geen uitgebreide technische details gegeven. Wel heeft het internetbedrijf Snort- en YARA-rules beschikbaar gemaakt waarmee beheerders mogelijke infecties in hun netwerken kunnen detecteren.

Reacties (4)
22-11-2023, 16:26 door Anoniem
Zonder naam en modellen is dit zinloze informatie. Leuk, die snort en YARA rules maar daar heb je, ook als bedrijf niet zo veel aan.
22-11-2023, 17:04 door Anoniem
Aangezien de meeste mensen een IQ van net 80~ hebben is het beter om elk product met een willekeurig wachtwoord te verschepen. De 0day heeft pas nut als ze daadwerkelijk kunnen inloggen op de admin-panel (als ik het goed interpreteer), man man man
23-11-2023, 12:15 door Anoniem
Door Anoniem: Aangezien de meeste mensen een IQ van net 80~ hebben i

Dat is niet correct. De meest gemeten waarde is bij definitie 100
Daarnaast is de verdeling symmetrisch: net zoveel eronder als er boven.

Deze fout doet afbreuk aan de rest van de post
23-11-2023, 13:30 door Anoniem
De gemiddelde mens heeft een IQ van 100, per definitie.
Het kan ook een andere beheer interface zijn... SNMP, TR-069
Als je als bedrijf de juiste tools gebruikt zijn die snort en yara rules heel waardevol. Als je andere filters gebruikt kun je er van leren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.