Internetproviders getroffen door aanvallen op kwetsbare DrayTek-routers
Internetproviders wereldwijd zijn de afgelopen dagen getroffen door aanvallen die kwetsbare DrayTek-routers laten rebooten. "Wij ontvangen diverse meldingen van onstabiele KPN verbindingen in combinatie met Draytek hardware. Na contact met KPN en de Nederlandse Draytek leverancier kunnen we het volgende melden: Er wordt wereldwijd misbruik gemaakt op DrayTek routers met een verouderde firmware waarbij de kans bestaat dat de routers herstarten", zo meldt internetbedrijf IP One.
Ook Internet Diensten Texel geeft deze boodschap. "De verschillende verbindingen die uitgevallen zijn zorgt bij bij ons voor grote drukte op de helpdesk. Om iedereen zo vlot mogelijk te kunnen helpen kunnen wij u helaas niet telefonisch te woord staan", zo laat het bedrijf verder weten. "We zien het momenteel enkel voorkomen met de Draytek 2133 en niet de andere modellen, echter het probleem kan zich wel voordoen met andere types", stelt internetbedrijf Weserve.
"Sommige klanten ondervinden problemen met het opnieuw opstarten van hun routers. Dit heeft betrekking tot kwetsbaarheden die begin 2024 zijn gemeld en gepatcht", zo laat DrayTek-importeur Xpert Data weten. Het probleem betreft een groot aantal modellen. Naast Nederlandse internetproviders melden ook buitenlandse ISP's melden problemen. DrayTek spreekt zelf over een kwetsbaarheid, maar niet over actief misbruik. De fabrikant adviseert voor ongepatchte routers om de opties remote access en SSL VPN uit te schakelen. Daarnaast wordt aangeraden om in het geval van 'te oude' routers een nieuw model aan te schaffen.
Welke provider leverde ZELF Draytek hardware, eigenlijk ?
Nooit KPN volgens mij, ook xs4all nooit , Ziggo niet
Internet Texel misschien vanwege de link ?
Of is dit een geval van die thuis-experts die het zoveel beter weten dan de ISP en zonodig zelf hun router willen managen, en nu er shit mee is natuurlijk eerst naar de provider wijzen ? Draytek was wel een van de go-to merken voor de hobby bobs.
ja de oorzakelijk oude hardware.....ook bij andere providers.is dat geval...is reeds bekend maar men vind het wel goed zo lang de klanten niet klagen...
ps: ik ga niet bekend maken welke modems dat zijn
de hackers kijken ook mee op deze site....even allert..blijfen....
Welke provider leverde ZELF Draytek hardware, eigenlijk ?
Nooit KPN volgens mij, ook xs4all nooit , Ziggo niet
Internet Texel misschien vanwege de link ?
Of is dit een geval van die thuis-experts die het zoveel beter weten dan de ISP en zonodig zelf hun router willen managen, en nu er shit mee is natuurlijk eerst naar de provider wijzen ? Draytek was wel een van de go-to merken voor de hobby bobs.
Welke provider leverde ZELF Draytek hardware, eigenlijk ?
Nooit KPN volgens mij, ook xs4all nooit , Ziggo niet
Internet Texel misschien vanwege de link ?
Of is dit een geval van die thuis-experts die het zoveel beter weten dan de ISP en zonodig zelf hun router willen managen, en nu er shit mee is natuurlijk eerst naar de provider wijzen ? Draytek was wel een van de go-to merken voor de hobby bobs.
Budget Internet. Draytek Vigor2765
Lekker lopen roepen en er de ballen verstand van hebben?
>T-Mobile Thuis leverde vroeger Draytek routers
Deze zou hier dus thuis nog steeds draaien op 1GB fiber verbinding sinds 2017 als ik zelf niet een betere router had opgehangen. Heb afgelopen week pas een melding gehad van tmobile dat ze hem willen vervangen door een Fritzbox t56. Deze fritzbox is een low end spec die nog steeds behoorlijk onder doet voor de router die ik zelf heb opgehangen. Die draytek was sinds 2019 al niet meer gesupport en gepatched. Mijn keuze router gaat eruit zodra ubiquiti hem uit support gooit. Ik, `als thuis expert`, kan deze patchen en updaten wanneer ik nodig vind. Niet wanneer tmobile zelf een firmware versie geschreven heeft voor hun niet gesupporte draytek.
Niet alleen deze. Ook de zakelijk veelgebruikte Vigor 2927 router moet een update krijgen. Uit de "Release Note for Vigor2927 Series" voor firmware versie 4.4.6.1: "Release Type: Critical – Upgrade immediately to address urgent security issues or major system risks".
Dan zou je denken dat er ook misbruik is of binnenkort verwacht wordt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
College ter Beoordeling van Geneesmiddelen
Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij een onmisbare rol in de beveiliging van alle gegevens waar het CBG dagelijks mee werkt.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
