image

5 miljoen routers kwetsbaar voor nieuwe Mirai-malware

woensdag 30 november 2016, 12:24 door Redactie, 4 reacties

Zo'n 5 miljoen Zyxel-routers wereldwijd zijn kwetsbaar voor de nieuwe Mirai-malware die apparaten via een lek probeert te infecteren. Dat meldt beveiligingsbedrijf Flashpoint. De malware zorgde dit weekend al voor problemen bij Deutsche Telekom, waar 900.000 klanten met storingen te maken kregen.

De malware gebruikt de TR-064- en TR-069-configuratieprotocollen over poort 7547 om toegang tot de routers te krijgen. Providers gebruiken deze protocollen om de routers van hun klanten op afstand te beheren. Volgens Flashpoint zijn er routers in Brazilië, Duitsland en Groot-Brittannië door de nieuwe Mirai-malware geïnfecteerd. "Hoewel het exacte aantal besmette apparaten onbekend is, gaat het naar schatting om 5 miljoen apparaten die kwetsbaar zijn", zegt John Costello van Flashpoint.

In het geval de malware een router succesvol weet te infecteren wordt de kwetsbaarheid verholpen en zal er naar andere kwetsbare routers worden gezocht. In totaal ontdekten onderzoekers van beveiligingsbedrijf Rapid7 63.000 unieke ip-adressen die bij het zoeken naar kwetsbare routers betrokken waren. Het gaat vooral om routers in Brazilie, gevolgd door apparaten in Groot-Brittannië en Turkije.

Rapid7 is ook de aanbieder van de populaire beveiligingstool Metasploit, waarmee de veiligheid van systemen en netwerken kan worden getest. Een "proof-of-concept" exploit die van de kwetsbaarheid gebruikmaakt werd eerder al aan Metasploit toegevoegd en was gericht tegen de D1000-router van de Ierse provider Eir. Nu wordt er een meer generieke exploit ontwikkeld, zo laat het beveiligingsbedrijf weten. Penetratietesters, securityprofessionals en systeembeheerders kunnen die gebruiken om kwetsbare apparaten te vinden.

Image

Reacties (4)
30-11-2016, 15:15 door Anoniem
Zijn gewone consumentenrouters uit de winkel hier ook vatbaar voor?
30-11-2016, 20:06 door Anoniem
Door Anoniem: Zijn gewone consumentenrouters uit de winkel hier ook vatbaar voor?

Ja. Ik zou eigenlijk niet weten waarom niet?
01-12-2016, 10:49 door Anoniem
Is het resetten van de router genoeg om deze te ontdoen van de malware?
01-12-2016, 16:28 door Anoniem
Door Anoniem:
Door Anoniem: Zijn gewone consumentenrouters uit de winkel hier ook vatbaar voor?

Ja. Ik zou eigenlijk niet weten waarom niet?
Omdat mogelijk maar een relatief klein aantal consumentenroutermodellen TR-069 ondersteunt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.