Groot (waarschijnlijk) Chinees botnetwerk opgerold

Volgens Amerikaanse veiligheidsdiensten zou een Chinees botnetwerk van ruim 200 000 apparaten zijn ontdekt en onschadelijk gemaakt. Daarbij zouden ook enkele duizenden apparaten in Nederland zijn besmet. Het betreft een grote verscheidenheid aan  apparatuur, zoals internetmodems, routers en diverse verbonden apparaten die vaak door kleine bedrijven maar ook particulieren worden gebruikt. Lees verder

FBI zou Chinees botnet van routers hebben ontmanteld

FBI-schildDe Amerikaanse federale recherche (FBI) zou een botnetwerk van routers hebben ontmanteld die door een e-kraakgroep zou zijn gebruikt die wordt aangeduid met Volt Typhoon en dat zou zijn gebruikt voor het aanvallen en verstoren van belangrijke netwerken. De groep zou van Chinese oorsprong zijn of zelfs worden gesteund door China. Lees verder

BlackTech zou achterdeurtjes in routers hebben gemaakt

Amerikaanse en Japanse opsporingsdiensten hebben gewaarschuwd dat een e-kraakgroep, aangeduid met BlackTech, er in geslaagd zou zijn bedrijfsprogrammatuur van routers te veranderen voor eigen gebruik. Dat zou onopgemerkt gebeuren. De groep wordt geassocieerd met de Chinese overheid. Via die truc zouden de aanvallers netwerken van bedrijven, overheden en organisaties binnen kunnen dringen Lees verder

Rusland voert ook oorlog op het web

Poetin met vingertjePoetin heeft de knoop doorgehakt en heeft Oekraïne de oorlog verklaard en is het land binnengevallen om ‘vrede te handhaven’. Tegelijkertijd schijnt de oorlog op het wereldwijde web ook te zijn opgevoerd, zo stellen Amerikaanse en Britse veiligheidsdiensten, waarbij ook nieuwe digitale wapens in de strijd worden geworpen, zo lijkt het. Lees verder

Wifi is al jaren kwetsbaar voor aanvallen

Mathy Vanhoef

Mathy Vanhoef (afb: KUL)

Wifi de alomtegenwoordige draadloze verbinding voor digitale apparatuur blijkt al jaren te kampen te hebben met kwetsbaarheden. Daardoor zouden alle apparaten die communiceren via wifi vatbaar zijn voor allerlei soorten webaanvallen. Een aantal daarvan bestaat al sedert de introductie van de wifi-norm in 1997. Dat zou Mathy Vanhoef van de universiteit van New York in Aboe Dhabi hebben ontdekt . Lees verder

Chinese routers zouden ‘achterdeurtje’ hebben

Wavlink-apparatuur

Wavlink-apparatuur (afb: amazon.nl)

Chinese routers verkocht onder de merknamen Jetstream, Ematic en Wavlink zouden volgens CyberNews een ‘achterdeurtje’ hebben waardoor onbevoegde derden je netwerk binnen kunnen komen en van afstand je apparaten over kunnen nemen. Lees verder

Rusland kraakt honderdduizenden routers (volgens de FBI)

e-kraakVolgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder

Webaanval niet gericht op Telekom-routers

Aanval op lekke routers

Storingshulp op de Telekom-stek

De Telekom-aanval die ik gister hier vermeldde schijnt niet uitsluitend gericht geweest te zijn op routers van klanten van dat bedrijf. Die aanval zou ook niets te maken hebben met lekken in de beveiliging van de aangevallen routers, zo zou blijken uit een verklaring van Deutsche Telekom. Het lijkt er op dat de aanvallers uit waren op routers met een bepaalde kwetsbaarheid met als doel een slaafnetwerk (botnet) te formeren. De dreiging zou nog niet voorbij zijn. Lees verder

In Duitsland lijkt webaanval door geknoei mislukt

Mirai, de bedreiging van internet-der-dingen

Mirai maakt internet-der-dingen slaafnetwerk

Zondag hadden in Duitsland klanten van Deutsche Telekom (telefoon, internet en tv) problemen met ontvangst. Dat zou een gevolg zijn geweest van een aanval op Telekomrouters, maar door geknoei zou de aanval niet geleid hebben tot het overnemen van die routers maar tot communicatieproblemen bij de Telekomklanten. Lees verder

NSA kiest routers als doelwit

Routers

Routers zijn kwetsbaar

De Amerikaanse veiligheidsdienst NSA houdt zich niet bezig  met het kleine grut, maar richt zijn pijlen op grotere computersystemen in het buitenland, zo meldt het webblad Wired op gezag van de Washington Post. Het jongste bericht van klokkenluider Edward Snowden dat geopenbaard is laat zien dat de dienst niet geïnteresseerd is in losse computers. De NSA speurt naar routers en schakelingen in de infrastructuur van het web, waar beveiliging niet bijzonder waterdicht is.
Het NSA-programma Genie lijkt het vooral gemunt te hebben op netwerken om de communicatielijnen te kunnen volgen en te sturen, zo valt te lezen in de Washington Post. In het totaal ging het in 2011 om 231 aanvallen. Dat betekende niet alleen dat op computers programma’s en bestanden werden geplaatst, maar ook op routers en webtra’s (firewalls). Dan gaat het om tienduizenden machines per jaar. Volgens de krant zouden er plannen bestaan dat aantal uit te breiden naar miljoenen, met als belangrijkste doelwit de routers. Via routers is toegang tot een heel netwerk van computers te krijgen. Het ging daarbij vooral om systemen in China, Rusland, Noord-Korea en Iran, de bekende vijanden van de VS. Toegang tot routers is vooral zo aantrekkelijk omdat die niet voortdurend worden bijgewerkt met de nieuwste beveiligingsprogrammatuur. Het schijnt ook zo te zijn dat de beveiligingssystemen van routers niet melden als er wordt ingebroken in het systeem.

Via de routers valt niet alleen de communicatie af te luisteren, maar ook om die te manipuleren. Zo zouden berichten tegengehouden kunnen worden, de dataroute kunnen worden aangepast of extra (dis)informatie kunnen worden ingelast. Volgens het geopenbaarde document hebben informatici van de CIA en de NSA ‘sjablonen’ om in routers, schakelaars en webtra’s van een bepaald type via een ‘achterdeur’  te kraken. Om in te kunnen breken in een netwerk werd soms door de CIA of militaire inlichtingendiensten ter plekke apparatuur gekoppeld of werden programma’s gewijzigd. Dat klinkt als een spannend, ouderwets spionageverhaal. De NSA schrijft ook aangepaste programmatuur voor specifieke kraakprojecten.

In het verleden is al vaker naar de kwetsbaarheid van routers gekeken. In 2005 ontdekte beveiligingsdeskundige  Mike Lynn kwetsbaarheden in het besturingssysteem Cisco IOS, waarmee miljoenen routers over de hele wereld werken. Het zwakke punt van de toen nieuwe versie van Cisco iOS was dat iemand een worm kon invoeren, waarmee iedere router waar die worm langs kwam kon worden stilgelegd. Ook kon de e-kraker de controle over al het verkeer overnemen, met de mogelijkheid te lezen, op te slaan, te veranderen of simpelweg te voorkomen dat een bericht de geadresseerde bereikt. Nadat de kwetsbaarheid was ontdekt heeft het zes maanden geduurd eer de fout kon worden hersteld. Lynn wilde er op het krakerscongres Black Hat in Las Vegas over berichten, maar Cisco dreigde hem met de rechter. Als Lynn de kwetsbaarheid al kende, dan kun je gevoegelijk aannemen dat er meer waren, met name diensten als de NSA of criminele krakers. Het achterhalen van kwetsbaarheden is een grote sport in de webwereld, waar ook nogal wat geld mee gemoeid is. Je zou zeggen dat als het ‘lek’ eenmaal gedicht is, dat dan snel zijn waarde verliest, maar zolang systeembeheerders hun systemen niet voortdurend bijwerken, zijn die ‘achterdeurtjes’ in een systeem vaak nog jaren te gebruiken. De Conficker-worm, bijvoorbeeld, kon computers nog jaren lang besmetten nadat Microsoft een ‘pleister’ (patch) had gemaakt. Dat routers niet voortdurend worden bijgehouden heeft er mee te maken dat systeembeheerders er op vertrouwen dat hun systeem geen doelwit is of omdat ze bang zijn dat de aanpassingen voor problemen zullen gaan zorgen.

Bron: Wired (foto: Wired)