image

FBI verwijdert malware van honderden Cisco- en Netgear-routers in VS

woensdag 31 januari 2024, 19:30 door Redactie, 8 reacties

De FBI heeft met een gerechtelijk bevel malware van honderden besmette Cisco- en Netgear-routers in de Verenigde Staten verwijderd. Volgens de Amerikaanse autoriteiten waren de besmette apparaten onderdeel van een botnet dat de Chinese overheid gebruikte voor het aanvallen van vitale Amerikaanse infrastructuur. De routers werden door een groep aanvallers genaamd Volt Typhoon besmet met de 'KV Botnet' malware, aldus het Amerikaanse ministerie van Justitie.

Het botnet bestond voornamelijk uit routers van Cisco en Netgear die end-of-life waren, maar nog wel werden gebruikt. Met een gerechtelijk bevel kon de FBI de malware van de besmette apparaten verwijderen, wat het alleen deed bij Amerikaanse slachtoffers. Volgens het ministerie is de malware van honderden routers in de VS verwijderd. FBI-directeur Christopher Wray liet weten dat 'Chinese hackers' zich voorbereiden om in het geval van een conflict echte schade aan de VS toe te brengen.

Voordat de FBI de malware verwijderde is dit uitgebreid op de betreffende modellen van Cisco en Netgear getest, zo blijkt uit gerechtelijke documenten. Het ministerie van Justitie stelt dat de operatie geen gevolgen had voor de legitieme werking van de routers en er ook geen "content informatie" van besmette apparaten is verzameld. De door de rechter goedgekeurde maatregelen om besmette routers van het botnet te ontkoppelen en herinfectie te voorkomen zijn tijdelijk van aard. Het ministerie laat verder weten dat eigenaren van de betreffende routers de genomen mitigatiemaatregelen kunnen terugdraaien door de router te herstarten. Neemt de eigenaar daarna geen maatregelen, dan loopt het apparaat opnieuw kans besmet te worden.

De FBI zegt dat het alle eigenaren van de besmette en opgeschoonde routers over de operatie zal informeren. In het geval er geen contactgegevens van slachtoffers bekend zijn, worden de providers benaderd en gevraagd de informatie door te spelen. Afsluitend meldt de FBI dat de betreffende routers kwetsbaar voor aanvallen blijven en roept eigenaren op om end-of-life apparaten die niet meer met beveiligingsupdates worden ondersteund uit het netwerk te verwijderen en door wel ondersteunde routers te vervangen.

Reacties (8)
31-01-2024, 20:36 door Anoniem
doet de fbi dan ook een gratis firmware upgrade met backdoor nsa only installeren?
anders kunnen die pesky googs weer terug komen..
01-02-2024, 06:27 door Anoniem
.Stop met het gebruik van oude routers die eol zijn en geen firmware updates meer krijgen.
Een gatbis zo gevonden en is wagenwijd voor alle partijen van de west tot het oosten.
01-02-2024, 07:18 door Anoniem
Maar ondertussen vooral doorgaan met digi-drammen. What can possibly go wrong??
01-02-2024, 09:22 door Anoniem
Door Anoniem: .Stop met het gebruik van oude routers die eol zijn en geen firmware updates meer krijgen.
Een gatbis zo gevonden en is wagenwijd voor alle partijen van de west tot het oosten.

Dat is met CIsco makkelijker gezegd dan gedaan...

Wanneer nu al mijn 4451 routers zou moeten vervangen moet ik naar een 8300 migreren, er is geen upgrade path naar iets vergelijkbaars, maar de 4451 heb ik voor 3000 euro per stuk kunnen kopen, de licentie (geen hardware) voor de 8300 is al 40.000 euro.... Dat is geen lifecycle meer... Bovendien hebben de 4451's maar anderhalf gelopen en zijn vervroegd in de EOS gekomen... Datzelfde was voorheen ook met mijn ASA 55xx-X firewalls (proxy-server met grote mond eigenlijk). Binnen 2 jaar na release al end-of-life... dat was een divestment van jewelst... Meteen daarna alles vervangen van Cisco door Fortigate. 20x zo snel, 5x zo goedkoop..
01-02-2024, 09:32 door Anoniem
"Chinese hackers".

Gaarne documentatie, anders is het voor mij een "Huawei" verhaal....
01-02-2024, 13:52 door Anoniem
Door Anoniem:
Door Anoniem: .Stop met het gebruik van oude routers die eol zijn en geen firmware updates meer krijgen.
Een gatbis zo gevonden en is wagenwijd voor alle partijen van de west tot het oosten.

Dat is met CIsco makkelijker gezegd dan gedaan...

Wanneer nu al mijn 4451 routers zou moeten vervangen moet ik naar een 8300 migreren, er is geen upgrade path naar iets vergelijkbaars, maar de 4451 heb ik voor 3000 euro per stuk kunnen kopen, de licentie (geen hardware) voor de 8300 is al 40.000 euro.... Dat is geen lifecycle meer... Bovendien hebben de 4451's maar anderhalf gelopen en zijn vervroegd in de EOS gekomen... Datzelfde was voorheen ook met mijn ASA 55xx-X firewalls (proxy-server met grote mond eigenlijk). Binnen 2 jaar na release al end-of-life... dat was een divestment van jewelst... Meteen daarna alles vervangen van Cisco door Fortigate. 20x zo snel, 5x zo goedkoop..

en dat is dus die befaamde vendor lock in.
02-02-2024, 13:04 door Anoniem
@anoniem 7:18uur
Hou eens op met die onzin bij artikelen die daar niets mee te maken hebben. Jij hebt toch ook internet? Dat loopt via een router, hoe dan ook.

@anoniem 9:22uur
Ik denk niet dat het gaat over de enterprise tak van Cisco (het originele Cisco), maar de Cisco Linksys Belkin SOHO routers. Die waren sowieso al niet zo goed met security en support. Net als Netgear.

Mensen die zich niet willen verdiepen (bv. geen tijd) of er gewoonweg geen verstand van hebben kunnen toch echt beter de beheerde routers gebruiken van hun providers.
02-02-2024, 16:32 door Anoniem
Door Anoniem:
Door Anoniem: .Stop met het gebruik van oude routers die eol zijn en geen firmware updates meer krijgen.
Een gatbis zo gevonden en is wagenwijd voor alle partijen van de west tot het oosten.

Dat is met CIsco makkelijker gezegd dan gedaan...

Wanneer nu al mijn 4451 routers zou moeten vervangen moet ik naar een 8300 migreren, er is geen upgrade path naar iets vergelijkbaars, maar de 4451 heb ik voor 3000 euro per stuk kunnen kopen,

Je koopt in ~2022 een platform ('lekker goedkoop') met launch date 2013 , en bent dan verbaasd dat er geen heel lange lifetime meer op zit ?
Daar ben je natuurlijk wel zelf bij.

Op zich - nov 2022 End of Sale announced , aug 2025 end of maintenance SW support , november 2028 end of security/vulnerability support.

Het kan een stuk slechter -gewoon laten en nog jaren gebruiken is ook een optie, als ze doen waarvoor je ze hebt.
Of ook overstappen naar een andere netwerkvendor.


de licentie (geen hardware) voor de 8300 is al 40.000 euro.... Dat is geen lifecycle meer... Bovendien hebben de 4451's maar anderhalf gelopen en zijn vervroegd in de EOS gekomen... Datzelfde was voorheen ook met mijn ASA 55xx-X firewalls (proxy-server met grote mond eigenlijk). Binnen 2 jaar na release al end-of-life... dat was een divestment van jewelst... Meteen daarna alles vervangen van Cisco door Fortigate. 20x zo snel, 5x zo goedkoop..

Alle IT systemen zuigen.

https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/

Have fun met het bijhouden van FortiOS gaten, ze zijn ook niet zeldzaam.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.