Wifi-routers van TP-Link zijn het doelwit van aanvallen, waarbij de dns-instellingen van gehackte apparaten worden aangepast, zodat man-in-the-middle (MITM)-aanvallen mogelijk zijn. Daarvoor waarschuwt het Britse National Cyber Security Centre (NCSC) vandaag. Volgens de Britse overheidsinstantie zijn de 'DNS hijacking operations' opportunistisch van aard en wordt er gebruik gemaakt van bekende kwetsbaarheden om routers te compromitteren.
Meer dan twintig verschillende modellen TP-Link routers zijn het doelwit van de aanvallers. Welke kwetsbaarheden de aanvallers precies bij hun aanvallen gebruiken laat het Britse NCSC niet weten. Zodra aanvallers toegang tot een router hebben wijzigen ze de dns-instellingen. Het domain name system (dns) vertaalt onder andere domeinnamen naar ip-adressen. Door de instellingen aan te passen laten de aanvallers het verkeer van getroffen routers via hun dns-servers lopen.
Zodra gebruikers van de gehackte router bepaalde websites bezoeken worden ze naar een server van de aanvallers doorgestuurd, die daar via een MITM-aanval allerlei inloggegevens proberen te onderscheppen, zoals wachtwoorden en tokens. Verdere details over deze aanvallen worden niet gegeven, behalve dat de server van de aanvallers phishingsites kan hosten en vooral mail-gerelateerde diensten het doelwit zijn. Aanvallers kunnen via de aanvallen gevoelige informatie van organisaties stelen en die zo verder compromitteren, waarschuwt het Britse NCSC.
De aanvallen worden door de Britse overheidsdienst toegeschreven aan een groep aanvallers genaamd APT28 en Fancy Bear, die onderdeel zouden zijn van de Russische geheime dienst GRU. Organisaties krijgen het advies om de management-interfaces van hun router te beveiligen, firmware-updates tijdig te installeren en geen verouderde of niet meer ondersteunde hardware te gebruiken. Tevens moet organisaties hun medewerkers als de 'first line of defence' beschouwen en ervoor zorgen dat ze verdacht gedrag rapporteren. "Straf gebruikers nooit voor het klikken op phishinglinks of het openen van bijlagen."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
