Rusland kraakt honderdduizenden routers (volgens de FBI)

e-kraakVolgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder

Webaanval niet gericht op Telekom-routers

Aanval op lekke routers

Storingshulp op de Telekom-stek

De Telekom-aanval die ik gister hier vermeldde schijnt niet uitsluitend gericht geweest te zijn op routers van klanten van dat bedrijf. Die aanval zou ook niets te maken hebben met lekken in de beveiliging van de aangevallen routers, zo zou blijken uit een verklaring van Deutsche Telekom. Het lijkt er op dat de aanvallers uit waren op routers met een bepaalde kwetsbaarheid met als doel een slaafnetwerk (botnet) te formeren. De dreiging zou nog niet voorbij zijn. Lees verder

In Duitsland lijkt webaanval door geknoei mislukt

Mirai, de bedreiging van internet-der-dingen

Mirai maakt internet-der-dingen slaafnetwerk

Zondag hadden in Duitsland klanten van Deutsche Telekom (telefoon, internet en tv) problemen met ontvangst. Dat zou een gevolg zijn geweest van een aanval op Telekomrouters, maar door geknoei zou de aanval niet geleid hebben tot het overnemen van die routers maar tot communicatieproblemen bij de Telekomklanten. Lees verder

NSA kiest routers als doelwit

Routers

Routers zijn kwetsbaar

De Amerikaanse veiligheidsdienst NSA houdt zich niet bezig  met het kleine grut, maar richt zijn pijlen op grotere computersystemen in het buitenland, zo meldt het webblad Wired op gezag van de Washington Post. Het jongste bericht van klokkenluider Edward Snowden dat geopenbaard is laat zien dat de dienst niet geïnteresseerd is in losse computers. De NSA speurt naar routers en schakelingen in de infrastructuur van het web, waar beveiliging niet bijzonder waterdicht is.
Het NSA-programma Genie lijkt het vooral gemunt te hebben op netwerken om de communicatielijnen te kunnen volgen en te sturen, zo valt te lezen in de Washington Post. In het totaal ging het in 2011 om 231 aanvallen. Dat betekende niet alleen dat op computers programma’s en bestanden werden geplaatst, maar ook op routers en webtra’s (firewalls). Dan gaat het om tienduizenden machines per jaar. Volgens de krant zouden er plannen bestaan dat aantal uit te breiden naar miljoenen, met als belangrijkste doelwit de routers. Via routers is toegang tot een heel netwerk van computers te krijgen. Het ging daarbij vooral om systemen in China, Rusland, Noord-Korea en Iran, de bekende vijanden van de VS. Toegang tot routers is vooral zo aantrekkelijk omdat die niet voortdurend worden bijgewerkt met de nieuwste beveiligingsprogrammatuur. Het schijnt ook zo te zijn dat de beveiligingssystemen van routers niet melden als er wordt ingebroken in het systeem.

Via de routers valt niet alleen de communicatie af te luisteren, maar ook om die te manipuleren. Zo zouden berichten tegengehouden kunnen worden, de dataroute kunnen worden aangepast of extra (dis)informatie kunnen worden ingelast. Volgens het geopenbaarde document hebben informatici van de CIA en de NSA ‘sjablonen’ om in routers, schakelaars en webtra’s van een bepaald type via een ‘achterdeur’  te kraken. Om in te kunnen breken in een netwerk werd soms door de CIA of militaire inlichtingendiensten ter plekke apparatuur gekoppeld of werden programma’s gewijzigd. Dat klinkt als een spannend, ouderwets spionageverhaal. De NSA schrijft ook aangepaste programmatuur voor specifieke kraakprojecten.

In het verleden is al vaker naar de kwetsbaarheid van routers gekeken. In 2005 ontdekte beveiligingsdeskundige  Mike Lynn kwetsbaarheden in het besturingssysteem Cisco IOS, waarmee miljoenen routers over de hele wereld werken. Het zwakke punt van de toen nieuwe versie van Cisco iOS was dat iemand een worm kon invoeren, waarmee iedere router waar die worm langs kwam kon worden stilgelegd. Ook kon de e-kraker de controle over al het verkeer overnemen, met de mogelijkheid te lezen, op te slaan, te veranderen of simpelweg te voorkomen dat een bericht de geadresseerde bereikt. Nadat de kwetsbaarheid was ontdekt heeft het zes maanden geduurd eer de fout kon worden hersteld. Lynn wilde er op het krakerscongres Black Hat in Las Vegas over berichten, maar Cisco dreigde hem met de rechter. Als Lynn de kwetsbaarheid al kende, dan kun je gevoegelijk aannemen dat er meer waren, met name diensten als de NSA of criminele krakers. Het achterhalen van kwetsbaarheden is een grote sport in de webwereld, waar ook nogal wat geld mee gemoeid is. Je zou zeggen dat als het ‘lek’ eenmaal gedicht is, dat dan snel zijn waarde verliest, maar zolang systeembeheerders hun systemen niet voortdurend bijwerken, zijn die ‘achterdeurtjes’ in een systeem vaak nog jaren te gebruiken. De Conficker-worm, bijvoorbeeld, kon computers nog jaren lang besmetten nadat Microsoft een ‘pleister’ (patch) had gemaakt. Dat routers niet voortdurend worden bijgehouden heeft er mee te maken dat systeembeheerders er op vertrouwen dat hun systeem geen doelwit is of omdat ze bang zijn dat de aanpassingen voor problemen zullen gaan zorgen.

Bron: Wired (foto: Wired)