Hackers misbruiken twee zeroday-kwetsbaarheden om routers en bewakingscamera’s aan te sluiten op een botnet. Het botnet zetten zij vervolgens in voor DDoS-aanvallen. Zeker 7.000 toestellen zijn kwetsbaar.
Onderzoekers van Akamai kwamen de zeroday-kwetsbaarheden op het spoor en waarschuwde dinsdag in een blog voor het gevaar. Routers en cameraproducten die de logingegevens na het eerste gebruik niet aanpasten en dus nog het standaardwachtwoord gebruiken, lopen gevaar.
Hackers breken via het standaardwachtwoord in op de toestellen. Vervolgens besmetten zij de toestellen voor Mirai. Dit botnet dook in 2021 al op bij Cloudflare, die toen een aanval stopte van 17,2 miljoen verzoeken per seconde. Het gaat dus om een botnet dat gebruikt wordt voor DDoS-aanvallen. Door een website te overladen met verzoeken van de toestellen waaruit het botnet bestaat, proberen hackers de website plat te leggen.
Meerdere camera-modellen
Akamai onthult nog niet welke toestellen exact gevaar lopen. Daarvoor wachten de onderzoekers eerst tot de verkopers de problemen patchte. Bij de router lijkt het in ieder geval wel om één specifiek model te gaan. “De routerleverancier produceert meerdere switches en routers”, is er verder te lezen, net als dat het gaat om een Japanse producent.
Bij de camera-toestellen heeft het probleem zich wijder verspreid. De leverancier maakt ‘100 NVR/DVR/IP-cameraproducten’ en ook dezelfde login is bij meerdere producten hergebruikt.
Patch volgt volgende maand
Een onderzoeker van Akamai, Larry Cashdollar, bracht Ars Technica verder op de hoogte over de ontwikkelingen bij de producenten. Eén van de producenten zou nog niet hebben gereageerd op de bevindingen. Van de andere producent kunnen we een patch verwachten in december. Volgens de onderzoeker lopen minstens 7.000 toestellen gevaar.
21 uur geleden
