Beveiligingslek in GPON-routers Dasan doelwit van botnets
Een beveiligingslek in GPON-routers van de Zuid-Koreaanse fabrikant Dasan dat begin mei werd geopenbaard en waarvoor nog geen officiële update beschikbaar is wordt inmiddels door meerdere botnets aangevallen. Dat laat securitybedrijf 360 Netlab in een analyse weten.
GPON staat voor Gigabit Passive Optical Network (GPON). Het gaat hier om routers voor glasvezelnetwerken die door internetproviders aan hun abonnees worden verstrekt. Wereldwijd zouden meer dan een miljoen routers kwetsbaar zijn. 360 Netlab stelt dat het vijf verschillende botnets heeft waargenomen die de kwetsbaarheid actief aanvallen. Het gaat om de Mettle-, Muhstik-, Mirai-, Hajime- en Satori-botnets. "Het is de eerste keer dat we zoveel botnets in zo'n korte tijd voor territorium zien strijden", aldus de onderzoekers.
Mogelijk dat de haast van de botnetbeheerders ervoor heeft gezorgd dat hun aanval niet goed werkt. In het geval van Muhstik, Mirai, Hajime en Satori blijkt de "payload" die wordt gebruikt voor het overnemen van de router defect te zijn. Daarnaast is de command en control-server van Mettle offline. Aangezien er nog geen update van Dasan beschikbaar is heeft vpnMentor, het bedrijf dat de kwetsbaarheid openbaar maakte, besloten om een onofficiële update te ontwikkelen die gebruikers op eigen risico kunnen installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.