DrayTek waarschuwt dat aanvallers dns-instellingen van zijn routers wijzigen.

  • 19 mei 2018
  • 2 reacties
  • 756 keer bekeken

Reputatie 8
Badge +10
De Taiwanese netwerkapparatuurfabrikant DrayTek heeft een waarschuwing gepubliceerd waarin het bedrijf meldt dat aanvallers de dns-instellingen van routers wijzigen. Het bedrijf zegt aan een patch te werken, waardoor het om een kwetsbaarheid lijkt te gaan.

DrayTek waarschuwt dat aanvallers dns-instellingen van zijn routers wijzigen.

2 reacties

Misschien is dit ook iets om naar te kijken?

Op MSM nieuws: FBI: zet je router uit en aan

https://www.msn.com/nl-nl/nieuws/buitenland/fbi-zet-je-router-uit-en-aan/ar-AAxW3Jv?ocid=spartandhp
Reputatie 8
Bedankt voor je oplettendheid en bericht hier op het forum @Enterprise

Heb bij een organisatie waar ik het netwerkbeheer doe ook een DrayTek router in gebruik.
Maar typisch het daar gebruikte model bleek niet kwetsbaar te zijn. (Vigor 2960)
https://www.draytek.co.uk/support/security-advisories/kb-advisory-csrf-and-dns-dhcp-web-attacks

Bij controle in ieder geval ook geen vreemde zaken tegengekomen.

Nou had ik daar overigens toch al de nodige beveiligingsinstellingen in gebruik.
- geen Remote Access via de normale WAN connectie
- geen gebruik van SSL VPN
- alle aparte services / protocollen die voor benadering van WAN zouden gelden uitgeschakeld
- niet reageren op ping
- Binnen het LAN, afwijkend, niet standaard VLAN voor toegang systeembeheer.
. (Vanuit de normale VLANS die binnen de LAN structuur gelden, is de router niet te benaderen).

Ik kan van buiten uit wel connectie leggen via een VPN, maar betreft geen SSL VPN.
- Er wordt verder geen standaard "admin" gebruikers account gebruikt om binnen te komen.
- Wachtoord daarvan is 28 karakters lang (met hoofd/kleine letters, vreemde karakters, cijfers).

Reageer