Bij een Amerikaanse internetprovider zijn in oktober vorig jaar 600.000 routers defect geraakt door malafide firmware-updates, zeggen onderzoekers van cybersecuritybedrijf Lumen. De aanval vond plaats in de periode van 25 tot en met 27 oktober.
De aanval is uitgevoerd bij drie verschillende soorten routers: de ActionTec T3200s, ActionTec T3260s en Sagemcom F5380. De onderzoekers van Lumen zeggen dat de aanvallers opzettelijk een grootschalige storing wilden veroorzaken, maar het precieze motief en wie achter de aanval zit, zijn niet bekend.
Na het installeren van de malafide firmware-update stopten de routers met werken. Alle getroffen routers moesten vervangen worden. Dat is uniek, zeggen de onderzoekers, die zelden een aanval hebben gezien waarbij op zo’n grote schaal routers moesten worden vervangen. Volgens Lumen heeft het ook langer geduurd om nieuwe routers te leveren en installeren doordat een groot deel van de getroffen huishoudens zich op het platteland bevindt.
Een andere bijzonderheid is dat de aanval beperkt bleef tot het asn van de provider. Normaliter hebben hackers het gemunt op een type router, terwijl in dit geval de aanval werd uitgevoerd bij drie verschillende types van verschillende fabrikanten. De onderzoekers zijn erin geslaagd om een gedeelte van de malware te achterhalen, maar het is nog altijd niet duidelijk hoe het de hackers is gelukt om de update op zoveel apparaten te installeren.
Leave a Reply
You must be logged in to post a comment.