Afsløring: 24 millioner private routere gidsler i kæmpe-angreb

Et kæmpe antal Wi-Fi-routere indeholder sårbarheder, som kriminelle på snedig vis udnytter til at lancere omfattende angreb. Måske har du allerede mærket det?

Op imod 24 millioner private routere over hele verden misbruges af it-kriminelle til distributed denial of service (DDoS)-angreb, der sender hjemmesider til tælling og rammer internet-infrastrukturen.

Det skriver blandt andre The Guardian, der har talt med sikkerhedsfirmaet Nominum, der fremlægger de opsigtsvækkende påstande.

Sikkerhedshedsfirmaet fortæller, at over 800.000 af disse routere befinder sig i England, og at de kriminelle over de seneste måneder i stigende grad har udnyttet sårbarhederne i routerne.

Det sker ifølge Nominum ved, at de kriminelle udvælger sig et mål - en webside - hvorefter de udsender forespørgsler til en del af de sårbare routere, der via ISP'en sender massive mængder trafik videre mod websiden.

Resultatet er et DDoS-angreb, der tvinger siden i knæ - og samtidig får ISP'ens netværk til at hakke.

"Brugeren ser, hvad der ligner et udfald eller en langsom tjeneste," forklarer Bruce van Nice fra Nominum til The Guardian.

"Brugeren aner ikke noget om, hvad der finder sted."

Routere har for mange sårbarheder
Han fortæller, at blot på en enkelt dag i februar blev flere end 5,3 millioner routere brugt til at generere trafik i Asien. Og et angreb i januar slugte mere end 70 procent af en internetleverandørs DNS-serverkraft.

"Det er den her bagdør, der er blevet åbnet op til ISP-netværk, som de routere udstiller."

Nominum har også udsendt en pressemeddelelse om DDoS-angrebene, hvor det fremgår, at et enkelt angreb kan skabe massive mængder trafik, der kan forstyrre både internetleverandører, virksomheder og websider.

Det fremhæves også, at det er et stort problem for de ramte internetleverandører, at routerne maskerer angrebet, så det er svært at spotte det ultimative mål for trafikken.

Det er værd at bemærke, at Nominum selv sælger løsninger, der kan beskytte imod denne slags angreb og derfor ikke kan siges at være uafhængigt.

Det er dog et velkendt problem, at mange hjemme-routere kan indeholde sårbarheder, og at de kriminelle har haft held til at udnytte disse gentagne gange.

Senest har der været problemer med YouSee Wi-Fi-spot, fordi tjenesten i særlige tilfælde kunne åbne for adgang til mapper uden passwordbeskyttelse på brugernes netværk.

Det hjælper ikke på Wi-Fi-problemerne, at mange router-producenter er for længe om at udsende ny firmware til routere, og at de færreste brugere er klar over, at de skal opdatere firmwaren.

The Guardian har uden held forsøgt at få blandt andre British Telecom til at kommentere på problemet. 

Computerworld forsøger at finde ud af, hvilken rolle danske routere spiller i denne sag, og hvordan DDos-angrebene påvirker danske websider og internetleverandører. 



Læs også:

Firmware-fadæserne rammer os igen og igen: Her er forklaringen

Navngivne Wi-Fi-routere smækfyldt med huller: Se testen her



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: Drift og dagligdag - effektive it-værktøjer

Du har nu (forhåbentligt) styr på virksomhedens dataflow i forhold til GDPR. På dette seminar bliver du præsenteret for en række af de mest effektive it-værktøjer til håndtering af persondata, så I lever op til GDPR: Inklusive varsling, samtykke, lagring, overblik, dokumentation og sletning.

26. april 2019 | Læs mere


Microsoft Dynamics 365 – det næste skridt mod den digitale transformation

Hvordan kommer virksomheder i gang med en digital transformation? - Og hvilke værktøjer kan bringe virksomheden bedst muligt igennem forandringerne? Microsoft bud er Microsoft Dynamics 365. Her er samlet alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af apps og en fælles datamodel.

02. maj 2019 | Læs mere


Fremtidens kundeservice – kom godt i gang med chatbots og kunstig intelligens

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - hvis altså de bliver sat rigtigt op. Lige rundt om hjørnet venter de stemmestyrede chatbots til eksempelvis Alexa og Google Home. Kom og hør, hvordan du kommer hurtigt i gang med chatbots.

07. maj 2019 | Læs mere





mest debaterede artikler

Premium
En skærmrevolution er på vej: Her er alt du bør vide om fremtidens mini-LED og micro-LED-skærme
En mindre skærmrevolution er nu under opsejling. Tre nye skærmteknologier kommer med hver deres løfte om vild kontrast, flottere farver og modulære egenskaber.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
The Digital Edge: Claus H. Andersen står i spidsen for at gøre dit indkøb nemmere i Salling Groups 1.500 butikker
Podcast: Salling Groups digitale chef, Claus H. Andersen, er på en digital mission: Det skal være nemmere at handle, nemmere at være kunde og nemmere være forbruger - i alle kædens 1.500 butikker. Hør hvordan den digitale chef arbejder.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Dit netværk holder dig tilbage! Sådan gør du Virtual Cloud Network skarpere
I vor tids teknologi er kun én ting konstant: Udviklingen. Vi er midt i en digital disruption, som transformerer alle industrier, alle virksomheder og alle teams. Så hvad gør I? I dette white paper kigger vi nærmere på, hvad det kræver for at få en succesfuld digital transformation. Hvordan du kan tilpasse services på dage i stedet for måneder, fleksibiliteten i at kunne reagere på feedback og muligheder i realtid, og hurtigheden og forudsigelsen til at kunne levere en bedre og mere værdifuld kundeservice.