FBI verwijdert malware van honderden Cisco- en Netgear-routers in VS
De FBI heeft met een gerechtelijk bevel malware van honderden besmette Cisco- en Netgear-routers in de Verenigde Staten verwijderd. Volgens de Amerikaanse autoriteiten waren de besmette apparaten onderdeel van een botnet dat de Chinese overheid gebruikte voor het aanvallen van vitale Amerikaanse infrastructuur. De routers werden door een groep aanvallers genaamd Volt Typhoon besmet met de 'KV Botnet' malware, aldus het Amerikaanse ministerie van Justitie.
Het botnet bestond voornamelijk uit routers van Cisco en Netgear die end-of-life waren, maar nog wel werden gebruikt. Met een gerechtelijk bevel kon de FBI de malware van de besmette apparaten verwijderen, wat het alleen deed bij Amerikaanse slachtoffers. Volgens het ministerie is de malware van honderden routers in de VS verwijderd. FBI-directeur Christopher Wray liet weten dat 'Chinese hackers' zich voorbereiden om in het geval van een conflict echte schade aan de VS toe te brengen.
Voordat de FBI de malware verwijderde is dit uitgebreid op de betreffende modellen van Cisco en Netgear getest, zo blijkt uit gerechtelijke documenten. Het ministerie van Justitie stelt dat de operatie geen gevolgen had voor de legitieme werking van de routers en er ook geen "content informatie" van besmette apparaten is verzameld. De door de rechter goedgekeurde maatregelen om besmette routers van het botnet te ontkoppelen en herinfectie te voorkomen zijn tijdelijk van aard. Het ministerie laat verder weten dat eigenaren van de betreffende routers de genomen mitigatiemaatregelen kunnen terugdraaien door de router te herstarten. Neemt de eigenaar daarna geen maatregelen, dan loopt het apparaat opnieuw kans besmet te worden.
De FBI zegt dat het alle eigenaren van de besmette en opgeschoonde routers over de operatie zal informeren. In het geval er geen contactgegevens van slachtoffers bekend zijn, worden de providers benaderd en gevraagd de informatie door te spelen. Afsluitend meldt de FBI dat de betreffende routers kwetsbaar voor aanvallen blijven en roept eigenaren op om end-of-life apparaten die niet meer met beveiligingsupdates worden ondersteund uit het netwerk te verwijderen en door wel ondersteunde routers te vervangen.
anders kunnen die pesky googs weer terug komen..
Een gatbis zo gevonden en is wagenwijd voor alle partijen van de west tot het oosten.
Een gatbis zo gevonden en is wagenwijd voor alle partijen van de west tot het oosten.
Dat is met CIsco makkelijker gezegd dan gedaan...
Wanneer nu al mijn 4451 routers zou moeten vervangen moet ik naar een 8300 migreren, er is geen upgrade path naar iets vergelijkbaars, maar de 4451 heb ik voor 3000 euro per stuk kunnen kopen, de licentie (geen hardware) voor de 8300 is al 40.000 euro.... Dat is geen lifecycle meer... Bovendien hebben de 4451's maar anderhalf gelopen en zijn vervroegd in de EOS gekomen... Datzelfde was voorheen ook met mijn ASA 55xx-X firewalls (proxy-server met grote mond eigenlijk). Binnen 2 jaar na release al end-of-life... dat was een divestment van jewelst... Meteen daarna alles vervangen van Cisco door Fortigate. 20x zo snel, 5x zo goedkoop..
Gaarne documentatie, anders is het voor mij een "Huawei" verhaal....
Een gatbis zo gevonden en is wagenwijd voor alle partijen van de west tot het oosten.
Dat is met CIsco makkelijker gezegd dan gedaan...
Wanneer nu al mijn 4451 routers zou moeten vervangen moet ik naar een 8300 migreren, er is geen upgrade path naar iets vergelijkbaars, maar de 4451 heb ik voor 3000 euro per stuk kunnen kopen, de licentie (geen hardware) voor de 8300 is al 40.000 euro.... Dat is geen lifecycle meer... Bovendien hebben de 4451's maar anderhalf gelopen en zijn vervroegd in de EOS gekomen... Datzelfde was voorheen ook met mijn ASA 55xx-X firewalls (proxy-server met grote mond eigenlijk). Binnen 2 jaar na release al end-of-life... dat was een divestment van jewelst... Meteen daarna alles vervangen van Cisco door Fortigate. 20x zo snel, 5x zo goedkoop..
en dat is dus die befaamde vendor lock in.
Hou eens op met die onzin bij artikelen die daar niets mee te maken hebben. Jij hebt toch ook internet? Dat loopt via een router, hoe dan ook.
@anoniem 9:22uur
Ik denk niet dat het gaat over de enterprise tak van Cisco (het originele Cisco), maar de Cisco Linksys Belkin SOHO routers. Die waren sowieso al niet zo goed met security en support. Net als Netgear.
Mensen die zich niet willen verdiepen (bv. geen tijd) of er gewoonweg geen verstand van hebben kunnen toch echt beter de beheerde routers gebruiken van hun providers.
Een gatbis zo gevonden en is wagenwijd voor alle partijen van de west tot het oosten.
Dat is met CIsco makkelijker gezegd dan gedaan...
Wanneer nu al mijn 4451 routers zou moeten vervangen moet ik naar een 8300 migreren, er is geen upgrade path naar iets vergelijkbaars, maar de 4451 heb ik voor 3000 euro per stuk kunnen kopen,
Je koopt in ~2022 een platform ('lekker goedkoop') met launch date 2013 , en bent dan verbaasd dat er geen heel lange lifetime meer op zit ?
Daar ben je natuurlijk wel zelf bij.
Op zich - nov 2022 End of Sale announced , aug 2025 end of maintenance SW support , november 2028 end of security/vulnerability support.
Het kan een stuk slechter -gewoon laten en nog jaren gebruiken is ook een optie, als ze doen waarvoor je ze hebt.
Of ook overstappen naar een andere netwerkvendor.
de licentie (geen hardware) voor de 8300 is al 40.000 euro.... Dat is geen lifecycle meer... Bovendien hebben de 4451's maar anderhalf gelopen en zijn vervroegd in de EOS gekomen... Datzelfde was voorheen ook met mijn ASA 55xx-X firewalls (proxy-server met grote mond eigenlijk). Binnen 2 jaar na release al end-of-life... dat was een divestment van jewelst... Meteen daarna alles vervangen van Cisco door Fortigate. 20x zo snel, 5x zo goedkoop..
Alle IT systemen zuigen.
Have fun met het bijhouden van FortiOS gaten, ze zijn ook niet zeldzaam.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.