Cisco onthult eerdere malware-aanvallen op routers
Recentelijk werd bekend dat routers van netwerkgigant Cisco het doelwit van malware waren geworden, maar in het verleden hebben er meer van dit soort incidenten plaatsgevonden. In totaal gaat het om zes malware-aanvallen die de afgelopen vier jaar werden ontdekt en onderzocht, zo laat Cisco zelf weten.
Het meest recente incident betreft de SYNful Knock-malware, waarbij aanvallers een aangepast besturingssysteem op routers installeren. Via de malware blijven de aanvallers toegang tot het bedrijfsnetwerk houden, ook al wordt de router gereset. Om het malafide besturingssysteem te installeren maken de aanvallers gebruik van fysieke toegang of gestolen inloggegevens.
De eerste twee incidenten waarbij malware werd ingezet dateren van 2011 en 2012. Het ging hier waarschijnlijk om speciaal gemaakte malware gericht tegen een bepaald doelwit. Ook in dit geval werd het besturingssysteem van de routers aangepast, met als doel het verzwakken van de encryptie. Het verkeer leek daardoor nog steeds versleuteld, maar de aanvallers konden het verkeer vervolgens met minder moeite ontsleutelen.
IPv4-pakketten
Twee andere incidenten werden in 2013 geïdentificeerd. Wederom wist de aanvaller met gestolen inloggegevens van de beheerder toegang tot de router te krijgen en werd er code toegevoegd. Deze code zorgde ervoor dat bepaalde IPv4-pakketten naar de aanvaller werden doorgestuurd. Daarnaast kon de aanvaller via de extra code een IPv4-adres bereiken dat normaal niet toegankelijk vanaf het internet was.
Eind 2014 werd het vijfde incident opgemerkt. Wederom begon de aanval met gestolen inloggegevens. In vergelijking met voorgaande exemplaren gebruikten de aanvallers dit keer geavanceerdere malware die in staat was om een herstart van de router te overleven. Deze malware had ook als doel om bepaalde pakketten te onderscheppen en de aanvaller toegang vanaf het publieke internet te bieden.
Cisco stelt dat het sinds de ontdekking van de eerste malware verschillende maatregelen heeft genomen om de apparatuur beter te beschermen. De aanvallen blijven zich echter ontwikkelen. Daarom stelt de netwerkgigant dat het op de middellangetermijn detectie en herstelmogelijkheden aan de apparatuur gaat toevoegen.
Knokende knotsknieen nog aan toe, dat moeten we niet hebben!
Zou moderatie nog voldoende overeind zitten?
Das toch geen werken zo!
:-)
van buitenaf ingelogd wordt op een router.
Het wordt pas interessant als er attacks gevonden worden die via normaal netwerkverkeer plaatsvinden en/of niet kunnen
worden geblokkeerd met access lists.
van buitenaf ingelogd wordt op een router.
Het wordt pas interessant als er attacks gevonden worden die via normaal netwerkverkeer plaatsvinden en/of niet kunnen
worden geblokkeerd met access lists.
Nadat de backdoor versie geinstalleerd was, waren deze attacks dat .
M.i. zijn deze attacks wel degelijk bijzonder interessant , en bijzonder lastig om te bouwen. Dat er initieel management toegang nodig is, is wat m.i. niet zo interessant is. Dat vergt alleen een gewone hack op een gewoon bedrijfsnetwerk , of op systeem van iemand uit een team van netwerkbeheerders . Degene die in staat is (IOS)router trojans te bouwen moet absoluut in staat geacht worden om ook in te breken op een regulier bedrijfs netwerk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.