IoT-malware infecteert TP-Link wifi-routers via kwetsbaarheid in pingfunctie
Onderzoekers hebben IoT-malware ontdekt die TP-Link wifi-routers via een kwetsbaarheid in de pingfunctie infecteert. TP-Link bracht vorige maand een beveiligingsupdate uit, maar maakt nergens in de beschrijving melding van de kwetsbaarheid. Tien dagen na het uitkomen van de firmware-update werden de eerste aanvallen waargenomen die misbruik van het beveiligingslek maken.
De kwetsbaarheid is aanwezig in versie vijf van de TL-WR840N-router. De diagnostische pagina van de router biedt de mogelijkheid om een ip-adres of domeinnaam te pingen. De invoer in het invoerveld van de pingfunctie wordt niet goed gecontroleerd, waardoor het mogelijk is om commando's uit te voeren. Bij de nu waargenomen aanvallen wordt het beveiligingslek gebruikt om de router een script te laten uitvoeren dat vervolgens de malware downloadt.
Beveiligingsonderzoeker Kamillo Matek meldde het beveiligingslek (CVE-2021-41653) op 20 september aan TP-Link. De fabrikant kwam op 12 november met de firmware-update, maar laat in de beschrijving nergens duidelijk merken dat de patch een kwetsbaarheid verhelpt. Er staat alleen: "Aanpassingen en bugfixes. Verbetert beveiliging apparaat."
De aanval is alleen door een geauthenticeerde aanvaller uit te voeren die toegang tot de router heeft. Dat lijkt echter geen hindernis, want tien dagen na het verschijnen van de firmware-update maakt de Manga-malware misbruik van de kwetsbaarheid, aldus securitybedrijf Fortinet. "Het is daarom cruciaal dat gebruikers hun standaardwachtwoord wijzigen", zegt onderzoeker Joie Salvio.
Wordt tijd voor DD-WRT of iets dergelijks. Hopelijk heeft die wél optie voor het maken van VLANS.
Wordt tijd voor DD-WRT of iets dergelijks. Hopelijk heeft die wél optie voor het maken van VLANS.
0,0004 ms zoektijd in DDG:
https://blog.flashrouters.com/2021/09/29/how-to-config-a-ddwrt-vlan-setup/
Wordt tijd voor DD-WRT of iets dergelijks. Hopelijk heeft die wél optie voor het maken van VLANS.
0,0004 ms zoektijd in DDG:
https://blog.flashrouters.com/2021/09/29/how-to-config-a-ddwrt-vlan-setup/
Wat is het Internet toch mooi he dat je zomaar dingen kunt vinden en dat dat zo snel gaat. Maar hoe krijg je het antwoord in 0,4 microseconden?
Er zitten meerdere beveiligingen in deze router om onbevoegden uit de setup te weren.
Ten eerste moet men inlognaam en wachtwoord weten. (daarom niet de standaard instellingen gebruiken, want die weet iedereen)
Een tweede beveiliging is dat men in "security" -> "local management" kan instellen vanaf welk MAC-adres er kan worden ingelogd in de setup. Het kan een goed idee zijn om speciaal een los apparaat of netwerkkaart te gebruiken voor instellen van setups, en het MAC-adres van dit losse apparaat in te stellen in "security -> local management".
Het wordt dan wel heel erg lastig voor om op afstand via het netwerk of d.m.v. malware nog in de setup van de router te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.