Security
Bekijk alle channels

Jan Libbenga

Emerce
11,2K

Channel

Security

Achtergrond -

Ook routers ingezet voor DDOS aanvallen

Duizenden doorsnee huisrouters blijken te worden gebruikt voor DDOS-aanvallen, zo heeft beveiliger Incapsula ontdekt. Het bedrijf heeft beveiligers met de neus op de feiten gedrukt. Internetaanbieders moeten beter naar hun hardware kijken.

DDOS aanvallen die websites uren achter elkaar plat kunnen leggen vinden meestal plaats vanaf besmette pc’s. Dat hiervoor internetmodems of routers worden gebruikt is nieuw. Incapsula ontdekte het toevallig bij klanten die onder vuur kwamen te liggen.

Vooralsnog gaat het maar op een type router van Ubiquiti Networks. Daarom werd aanvankelijk vermoed dat aanvallers de firmware van de routers hadden aangepast, maar dat blijkt niet het geval. Ze worden gewoon met legitieme inlognamen en wachtwoorden benaderd, waarna uiteenlopende processen in gang kunnen worden gezet.

Niet alleen DDOS aanvallen. Hackers kunnen verkeer afluisteren, maar zich bijvoorbeeld ook toegang verschaffen tot netwerkapparaten zoals aangesloten beveiligingscamera’s. Hiervoor wordt vaak malware genaamd Mr Black gebruikt in combinatie met meer specifieke tools om DDOS aanvallen te beginnen.

De aanvallers blijken verder een script te draaien om te kijken of routers beschikbaar zijn. Dat is niet zo moeilijk, want internetaanbieders werken vaak met specifieke blokken IP adressen. De routers zijn dus snel gevonden.

mrblack-botnet-map-cnc
De naam van hackergroup Anonymous is in dit verband al eens gevallen, maar daarover blijkt geen zekerheid te bestaan. Ook de hackers die aanvallen openden op het PlayStation Network van Sony zouden routers hebben gebruikt. Voor de aanvallen die Incapsula analyseerde gold dat een groot deel van de besmette routers in Thailand, Brazilië, India en de VS staan. De hackers controleren de systemen vanuit China en de VS.

Incapsula heeft de fabrikant van de besmette routers gewaarschuwd, evenals de internetaanbieders. Gebruikers moeten WAN toegang op afstand uitzetten, en standaard wachtwoorden voor de routers veranderen. Een tool van YouGetSignal kan de router op open poorten controleren.

Gerelateerd event

Emerce E-commerce Live!

E-commerce reuzen als RTL, Asics en Centraal Beheer over the next step | Emerce E-commerce Live!

Bestel je ticket
  • Locatie: Beurs van Berlage, Amsterdam
  • Datum: Woensdag 7 juni 2024
Bestel je ticket

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items
Media

Nu.nl heeft last van DDoS aanvallen

Afgelopen dagen is NU.nl slachtoffer geworden van DDoS-aanvallen. Hierdoor is de nieuwssite op een paar momenten slecht bereikbaar geweest.

Security

Minder DDoS aanvallen uit Nederland

Er komen minder DDoS-aanvallen uit Nederland. Dat constateert Akamai in zijn State of the Internet-rapport over het eerste kwartaal van 2014. Wel is in heel Europa het aantal DDoS-aanvallen...
Hosting

Infographic: DDOS-aanvallen stijgen explosief

39 procent van de retailers had in 2012 last van DDoS-aanvallen. Een explosieve toename, in 2011 was dit slechts 16 procent. Van de financiële bedrijven is 44 procent in...