Svar

Hackede routere


Omdømme 7
Badge +1
Jeg undrer mig om hvor meget at vi skal være nervøse for at vores routere kan være hackede og indeholde malware.
Onsdag så jeg på den Tyske kanal RTL, at rundt regnet 100.000 kunder hos Telekom i Tyskland havde været udsat for et hacker angreb, hvor hackerne direkte gik efter kundernes routere, for at ligge malware ind i deres software, for at kunne anvende dem i et bot netværk til et forestående stort stilet angreb.
Routerne hos Telekom lagde sig i stedet for ned, fordi de ikke forstod noget som helst af den ny tilføjede data, men der blev advaret i mod at millioner af routere hos andre udbydere kunne være inficeret og bare venter på at blive hijacket og brugt i et bot netværk, til et stor stilet angreb inde for de næste 4-6 uger.

Som Yousee kunde med en Homebox fra Sagemcom, der stiller jeg naturligvis spørgsmålet om, hvor sikre at vores routere egentlig er mod den form for hijacking og misbrug i et bot netværk. Jeg bryder mig naturligvis ikke om den tanke, at vores routere måske kunne være inficeret og blive misbrugt i det her stor stilede angreb som de advarede i mod på RTL, for vi har jo ikke mugligfheden med at scanne dem igennem med den antivirus eller anti malware vi anvender til at beskytte selve computeren med.

Så hvor sikre er vi Homebox kunder over for den form for angreb mod routerne?
icon

Bedste svar af Nikolaj 1 december 2016, 13:59

Hej Per og Slangefar,

Jeg kan sagtens forstå, at I i kølvandet på Deutsche Telekom-sagen er interesseret i at vide, om i bør frygte for at det samme sker med jeres produkter.

Vi har i forbindelse med denne sag foretaget undersøgelser på det udstyr vi benytter i YouSee, og vi har her ikke fundet nogle sårbarheder – hverken på routere eller vores Set Top-boxe. Det er naturligvis noget meget alvorligt Deutsche Telekom har været udsat for, og vi foretager løbende undersøgelser for at sikre, at dette ikke sker for dig som YouSee-kunde.

Ift. spørgsmålet om porte, så er det korrekt at vi også kører med remote management – dette gør vi bl.a. for at kunne ligge sikkerhedsopdateringer ind på udstyret. Vores management adgang er beskyttet mod det sete angreb.

Jeg håber at det kunne give lidt afklaring :)

Vh

Se original

3 Kommentarer

Omdømme 7
Badge +7
Normalt vil kunden kunne slå "remote management" fra i router. Problemet er bare her, at Telekom kører med en permanent åben port for at servicere kunderne. Kunderne kan ikke lukke for den port. Det er denne port som hackerne angriber. Jeg vil tro Yousee gør som Telekom. Det eneste vi så kan håbe på er, at Yousee har styr på sikkerheden.

http://www.computerworld.dk/art/238680/millioner-af-saarbare-routere-i-risikozonen-derfor-er-mirai-angrebet-slet-ikke-overstaaet
Omdømme 5
Badge +4
Hej Per og Slangefar,

Jeg kan sagtens forstå, at I i kølvandet på Deutsche Telekom-sagen er interesseret i at vide, om i bør frygte for at det samme sker med jeres produkter.

Vi har i forbindelse med denne sag foretaget undersøgelser på det udstyr vi benytter i YouSee, og vi har her ikke fundet nogle sårbarheder – hverken på routere eller vores Set Top-boxe. Det er naturligvis noget meget alvorligt Deutsche Telekom har været udsat for, og vi foretager løbende undersøgelser for at sikre, at dette ikke sker for dig som YouSee-kunde.

Ift. spørgsmålet om porte, så er det korrekt at vi også kører med remote management – dette gør vi bl.a. for at kunne ligge sikkerhedsopdateringer ind på udstyret. Vores management adgang er beskyttet mod det sete angreb.

Jeg håber at det kunne give lidt afklaring :)

Vh
Omdømme 7
Badge +1
Puha, det lyder i det mindste godt.
Tak for opklaring Nikolaj.

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)