2min

Tags in dit artikel

, , , ,

Meer dan een miljoen routers die gebruikt worden voor glasvezelverbindingen blijken zeer kwetsbaar te zijn voor hackers. De bug blijkt kinderlijk eenvoudig te gebruiken en treft vooral mensen in Mexico, Kazachstan en Vietnam.

De bug zit in de loginpagina van de router. Die kan wel heel eenvoudig omzeild worden: als je naar het webadres van de router surft en daar ‘?images/’ aan toevoegt, krijg je bijna complete toegang tot de router. De bug kan ook van een afstand gebruikt worden om de routers te hacken en maakt daardoor veel mensen kwetsbaar.

Veel getroffen apparaten

De bevindingen werden vandaag gepubliceerd op VPN Mentor. Daar lezen we dat de bug gevonden wordt in routers die geschikt zijn voor glasvezelverbindingen. Er zijn momenteel op Shodan, de zoekmachine voor onbeschermde apparaten en databases, zo’n 1,06 miljoen routers die getroffen worden door de bug.

De helft van de kwetsbare routers bevindt zich in het Telmex-netwerk in Mexico. De rest bevindt zich volgens de zoekmachine in Kazachstan en in Vietnam. Volgens de onderzoekers die de bug vonden, is de betreffende router gebouwd door Dasan Networks. Dat is een Zuid-Koreaans bedrijf dat nog niet gereageerd heeft op de kwetsbaarheid.

Misbruiken als botnet

De onderzoekers die de bug vonden melden dat de problemen ook breder misbruikt kunnen worden. Omdat het gaat om een kwetsbaarheid in routers, zouden kwaadwillenden hele botnets kunnen opzetten hiermee. Daarnaast zouden de DNS-instellingen van de router zo aangepast kunnen worden dat gebruikers naar een malware-versie van bekende sites gestuurd wordt. Daardoor kunnen de gegevens van de getroffen gebruikers mogelijk buitgemaakt worden.

Het gevaar hiervan is dat hackers de slecht beveiligde routers gebruiken om botnets op te zetten, die vervolgens gebruikt worden voor het uitvoeren van bijvoorbeeld DDoS-aanvallen. Gezien de toename van het aantal DDoS-aanvallen afgelopen kwartaal, is dat een slechte ontwikkeling.