Nieuws
image

Cisco scant internet op gehackte routers

maandag 21 september 2015, 10:23 door Redactie, 2 reacties

Cisco heeft samen met de Shadowserver Foundation de afgelopen dagen het internet gescand op gehackte Cisco-routers, wat uiteindelijk 199 verdachte IP-adressen opleverde. Recentelijk waarschuwden zowel Cisco als beveiligingsbedrijven voor de SYNFul Knock-malware.

Aanvallers blijken via gestolen wachtwoorden of fysieke toegang Cisco-routers te hacken en installeren vervolgens een aangepaste versie van het besturingssysteem; de SYNFul Knock-malware. Via de malware blijven de aanvallers toegang tot het bedrijfsnetwerk houden, ook al wordt de router gereset. Door het internet te scannen kan Cisco getroffen klanten nu waarschuwen. De scan leverde 199 IP-adressen op die gedrag vertonen dat met de SYNFul Knock-malware overeenkomt.

Het aantal IP-adressen varieert, aangezien bij een scan van gisteren er 163 IP-adressen werden gevonden. Mogelijk zijn de 'verdwenen' 36 routers opgeschoond of waren niet online. De meeste geïnfecteerde routers bevinden zich in de Verenigde Staten. Het gaat in totaal om 65 IP-adressen. Op afstand volgen India (12), Rusland (11) en Polen (9). Organisaties krijgen het advies om gehackte routers te identificeren en de infectie zo snel als mogelijk te verwijderen. Onlangs publiceerde Cisco uitleg hoe de besmette routers kunnen worden gevonden en opgeschoond.

Reacties (2)
21-09-2015, 18:10 door Anoniem
Toch best pijnlijk, dat disco het niet voor elkaar krijgt om haar klanten via de zakelijke weg veilig te houden.
22-09-2015, 00:21 door Anoniem
Door Anoniem: Toch best pijnlijk, dat disco het niet voor elkaar krijgt om haar klanten via de zakelijke weg veilig te houden.

Je snapt het probleem goed genoeg om te weten dat dit op dezelfde manier mogelijk is bij OpenBSD, Linux varianten, JunOS , VxWorks, Windows , etc etc ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search