Business
Trending
TechPulse op WhatsApp Nieuwe iPad Mini iPhone SE 4 De beste koptelefoons
Nieuws
Jeffrey van de Velde

Verouderde D-Link-routers getroffen door botnet-aanvallen

D-Link
© D-Link
Verschillende botnets hebben recentelijk aanvallen uitgevoerd op verouderde D-Link-routers. Ook routers met verouderde firmware blijken kwetsbaar voor deze aanvallen.

Beveiligingsonderzoekers van Fortinet hebben twee botnets geïdentificeerd, Ficora en Capsaicin, die specifiek D-Link-routers aanvallen. Het gaat om populaire modellen die end-of-life zijn of waarvan de laatste beveiligingspatches ontbreken. Onder meer de modellen DIR-645, DIR-806, GO-TR-AC750 en DIR-845L worden getroffen. De aanvallen richten zich echter op alle D-Link-routers die kwetsbaar zijn voor de volgende bekende beveiligingslekken: CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 en CVE-2024-33112.

Hackers kunnen deze kwetsbaarheden misbruiken om commando’s uit te voeren via de D-Link-managementinterface (HNAP). Een van de technieken maakt gebruik van het GetDeviceSettings-commando, waarmee botnets gegevens kunnen stelen en shellscripts kunnen uitvoeren. Bij de Ficora- en Capsaicin-botnets worden geïnfecteerde D-Link-routers ingezet voor DDoS-aanvallen, met als doel netwerken van bedrijven en overheden te verstoren.

Opvallend is dat het Capsaicin-botnet actief andere botnetactiviteiten op D-Link-routers opspoort en uitschakelt. Daarnaast kan dit botnet apparaatgegevens van getroffen routers verzamelen en doorsturen naar zogeheten command-and-control-servers (C2).

Wereldwijd actief

Fortinet meldt dat het Capsaicin-botnet voornamelijk actief is in Aziatische regio’s, met pieken in activiteit tussen 21 en 22 oktober. Ficora is daarentegen wereldwijd actief, onder meer in België, Nederland en de Verenigde Staten. In Oost-Europa en Azië was Ficora juist minder actief. Beide botnets vertonen een patroon van kortdurende activiteit, met uitbarstingen in oktober en november.

Hoeveel apparaten precies zijn geïnfecteerd, is niet bekend. Wel staat vast dat het gaat om D-Link-routers met verouderde firmware of routers die geen updates meer ontvangen. Voor routers die nog worden ondersteund, luidt het advies om de meest recente firmware te installeren via de HNAP-interface. Controleer op de website van D-Link of er updates beschikbaar zijn voor jouw router.

Ontvangt jouw router geen updates meer? Overweeg dan een nieuwe router aan te schaffen. Schakel in ieder geval bediening op afstand uit en stel een sterk wachtwoord in om te voorkomen dat de router eenvoudig gehackt kan worden.

Uitgelicht artikel TP-Link VS onderzoekt verbod op verkoop TP-Link-routers
Beveiligingd-linkrouterswifi
Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken

Trending berichten

Business