Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Malware op routers  (gelezen 2109 keer)

Offline Bloom

  • Lid
Malware op routers
« Gepost op: 2018/05/26, 09:41:19 »
Ik zag dit: https://tweakers.net/nieuws/139031/fbi-waarschuwt-consumenten-voor-russische-malware-op-router.html
Als je met Linux werkt, hoef je hier nooit bang voor te zijn.
Hoe komt namelijk die malware op de router terecht?
Via onze goede oude en vertrouwde vriend Windows! Mensen die op Windows de beheerwebpagina van hun router hebben ingesteld staan met een opgeslagen inlog en wachtwoord zijn kwetsbaar. De malware infecteert de Windows computer en zodra hij de login-info vindt van de router kan hij die voorzien van extra "firmwareroutines". Wij werken niet met Windows-systemen voor internet en het beheer van de router (ik toch niet) en dus kan zoiets bij ons nooit of te nimmer gebeuren.

Re: Malware op routers
« Reactie #1 Gepost op: 2018/05/26, 10:14:07 »
Als je met Linux werkt, hoef je hier nooit bang voor te zijn.
Hoe komt namelijk die malware op de router terecht? Via onze goede oude en vertrouwde vriend Windows!
Bron? (staat niets over in dit artikel...)
Een router kan je ook op andere manieren hacken...

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Malware op routers
« Reactie #2 Gepost op: 2018/05/26, 10:24:07 »
Ik zou ook in Linux het beheerwachtwoord van de router niet laten opslaan in de webverkenner (Firefox, Chrome, ...).... En sowieso wil je beheer-op-afstand (remote management) uitschakelen in je router.

Verdere maatregelen kunnen zijn het opwaarderen van het besturingssysteem van de router zelf (indien de fabrikant een herstelde versie beschikbaar heeft gesteld), of dit vervangen door een ander besturingssysteem zoals Tomato.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Malware op routers
« Reactie #3 Gepost op: 2018/05/26, 12:04:51 »
Hoe komt namelijk die malware op de router terecht?
Via onze goede oude en vertrouwde vriend Windows!
NEPNIEUWS ALERT?

Hoe VPNFilter apparaten weet te infecteren is ook voor de FBI nog een raadsel.

Sterker nog, veel routers gebruiken een aangepaste variant van Linux.  Net als iedere Linux bevat ook de Linux variant op routers mogelijk kwetsbaarheden die kunnen worden misbruikt  :evil:

VPNFilter's stage 1 malware infects devices running firmware based on Busybox and Linux
« Laatst bewerkt op: 2018/05/26, 12:09:56 door testcees »
Klik links bovenin op Documentatie

nahjo

  • Gast
Re: Malware op routers
« Reactie #4 Gepost op: 2018/05/26, 17:36:20 »
Sterker nog, veel routers gebruiken een aangepaste variant van Linux.  Net als iedere Linux bevat ook de Linux variant op routers mogelijk kwetsbaarheden die kunnen worden misbruikt  :evil:
Maar ook dat is niet aangegeven dat daae het probleem zit. Dus ook FAKE NIEUWS!
Het ligt voor de hand dat er 2 mogelijkheden zijn:
rechtstreekse aanval op de router (standaard wachtwoord of backdoor in router)
via Windows (door niet door gebruiker gepatchte lekken).

Wat ik begrepen heb is de malware ontdekt door Cisco op een aantal routers (hoeveel???) en gemeld aan de FBI die de melding opblazen tot 500.000+ mogelijke routers die vatbaar zijn want gemene Russen. Dus Cisco plusje de FBI plusje en Rusland een minnetje.
Het zal mij niet verbazen dat in Rusland een waarschuwing de deur uitgaat voor lekke routers vanwege US malware maar die informatie zal ons wel worden weerhouden  ;)




Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Malware op routers
« Reactie #5 Gepost op: 2018/05/27, 07:20:18 »
Sterker nog, veel routers gebruiken een aangepaste variant van Linux.  Net als iedere Linux bevat ook de Linux variant op routers mogelijk kwetsbaarheden die kunnen worden misbruikt  :evil:
Maar ook dat is niet aangegeven dat daae het probleem zit.
Dat wordt niet aangegeven  in het aangehaalde artikel maar bijvoorbeeld wel door MicroTek Support:

exploit a vulnerability in the RouterOS

Citaat van: RouterOS
RouterOS is a stand-alone operating system based on the Linux v2.6 kernel

Advies is vooral om na te gaan of er een update beschikbaar is van de firmware voor de getroffen routers, ook als je geen Windows maar Linux gebruikt voor het beheer van de router zoals de topicstarter.
Internetrouters staan aan de buitenrand van je netwerk en daardoor een veiligheidsrisico, onafhankelijk van (de besturingssystemen op) de apparaten binnen het lokale netwerk.
Klik links bovenin op Documentatie

nahjo

  • Gast
Re: Malware op routers
« Reactie #6 Gepost op: 2018/05/27, 10:22:35 »
Het is al vaker gemeld dat routers en NAS apparaten kwetsbaar kunnen zijn wanneer in hun besturing gaatjes zitten. Ga er maar voor zitten als er steeds meer IOT dingetjes je leven gemakkelijker gaan maken  ^-^
Goed dat dat geweldige Cisco heeft het probleem niet op hun routers hebben maar wel bij anderen hebben gevonden (hoeveel???) 
Citaat
The known devices affected by VPNFilter are Linksys, MikroTik, NETGEAR and TP-Link networking equipment in the small and home office (SOHO) space, as well at QNAP network-attached storage (NAS) devices. No other vendors, including Cisco, have been observed as infected by VPNFilter, but our research continues.
. Bij dit soort publicaties denk ik eerder aan reclame dan bezorgdheid. Ook de opmerking dat 500.000+ routers besmet kunnen worden. Ben benieuwd naar de berichtgeving over hoeveel miljoenen computers kwetsbaar zijn bij het eerstvolgende Windows lek.  =D

nahjo

  • Gast
Re: Malware op routers
« Reactie #7 Gepost op: 2018/06/02, 16:03:16 »
Ik snap het niet hoor. Nu hebben ze de kans om te scoren met koppen als miljoenen computers kwetsbaar en nu maken ze er een soort standaard bericht van  :-[ Dan doe ik het wel.
Miljoenen computers kwetsbaar

Offline Bloom

  • Lid
Re: Malware op routers
« Reactie #8 Gepost op: 2018/06/07, 18:03:16 »
Dit had ik even uit het oog verloren.
Het is natuurlijk waar dat een kwetsbaarheid in de firmware van een router ook ervoor kan zorgen dat hij gehackt kan worden. Ik kan dan ook alleen maar aanraden de firmware te upgraden en liefst geen beheer op afstand toe te staan.
Dat neemt niet weg, dat de procedure die ik beschreef hoe een hacker toegang kan krijgen tot je router via spyware op een Windows pc zeker tot de mogelijkheden behoort. Dat is geen fabeltje hoor.

Re: Malware op routers
« Reactie #9 Gepost op: 2018/06/07, 19:21:20 »
Dat neemt niet weg, dat de procedure die ik beschreef hoe een hacker toegang kan krijgen tot je router via spyware op een Windows pc zeker tot de mogelijkheden behoort. Dat is geen fabeltje hoor.

Zeker weten dat dat mogelijk is.

Maar vergeet niet dat dit zelfs op je linuxbak kan gebeuren als je zelf verkeerde software binnen haalt.
Daarom wordt ook altijd geadviseerd goedgekeurde software uit de erkende pakketbronnen te downloaden, en zeker nooit je admin-wachtwoord in te voeren als jij met niets bezig bent wat een admin-wachtwoord vereist.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Bloom

  • Lid
Re: Malware op routers
« Reactie #10 Gepost op: 2018/06/07, 22:55:46 »
Dat spreekt vanzelf. Daarom werk ik ook met Debian. Bij Ubuntu biedt de wildgroei aan launchpad-repo's een uitgelezen kans om daar malware tussen te foefelen.

Offline valk

  • Lid
    • mpvalk
Re: Malware op routers
« Reactie #11 Gepost op: 2018/06/08, 09:00:24 »
Mocht je oude router het ondersteunen dan kan je de standaard firmware wellicht vervangen door OpenWRT. Dat zal meer up-to-date zijn qua veiligheid patches dan de standaard firmware.

https://openwrt.org/