Nederlandse bedrijven getroffen

Gevaarlijk achterdeurtje ontdekt in netwerk duizenden mkb'ers

23 december 2020 06:00 Aangepast: 07 januari 2021 21:08
Beeld © ANP

Hackers kunnen makkelijk binnendringen in de netwerken van duizenden mkb-bedrijven verspreid over de hele wereld. Het gaat om bedrijven die bepaalde netwerkapparatuur van de Taiwanese fabrikant Zyxel gebruiken. Nederlandse onderzoekers ontdekten een gevaarlijk achterdeurtje dat eenvoudig te misbruiken is.

Minstens 28 modellen netwerkapparatuur van fabrikant Zyxel zijn kwetsbaar voor kwaadwillenden, ontdekte het Nederlandse cybersecuritybedrijf EYE

Hackers kunnen die apparaten vervolgens gebruiken als ingang tot bedrijfsnetwerken, servers en computers. Als ze eenmaal binnen zijn, kunnen de hackers simpelweg al het internetverkeer monitoren, wachtwoorden onderscheppen en bovendien de computers met ransomware gijzelen.

De kwetsbare apparaten, firewalls en routers van Zyxel worden vooral veel gebruikt door mkb'ers voor het aanleggen en beveiligen van bedrijfsnetwerken en voor VPN-verbindingen. 

Nederlandse bedrijven getroffen

In Nederland stonden de digitale deuren bij zo'n driehonderd bedrijven open door de kwetsbaarheid, meldt EYE aan RTL Z. In Italië en Duitsland gaat het al gauw om duizenden bedrijven. Wereldwijd loopt dat aantal snel op tot zo'n tienduizend bedrijven.

Zyxel maakt ook netwerkproducten voor consumenten, maar die zijn niet geraakt door deze kwetsbaarheid.

Miniatuurvoorbeeld
Lees meer

Gijzelsoftware en hackers: steeds meer bedrijven willen zich verzekeren

Inbreken vanuit iedere browser

Het digitale achterdeurtje werd ontdekt door Niels Teusink, onderzoeker van EYE. Hij keek naar een update van de firmware: software die onderdelen in een apparaat aanstuurt.

"Ik wilde kijken hoe het werkte, puzzelde het uit elkaar en trof een verborgen gebruikersaccount met wachtwoord aan", vertelt Teusink. Het achterdeurtje zou door de fabrikant per ongeluk zijn meegestuurd in de update.

Met dat account en het wachtwoord is het heel makkelijk om in bedrijfsnetwerken te komen, zegt Teusink. "Dat kan vanuit iedere internetbrowser."

Miniatuurvoorbeeld
Lees meer

Eerste hulp bij ransomware: zo reageer je als bedrijf op een gijzeling

Ruim een maand 

De firmware werd op 10 november beschikbaar gesteld door Zyxel en op 9 december teruggetrokken, nadat EYE de fabrikant op de hoogte bracht van het lek. 

Het is een geluk bij een ongeluk dat de meeste bedrijven de firmware niet automatisch updaten, zegt Teusink. Uit een steekproef van het bedrijf blijkt dat de geplaagde firmware maar op ongeveer 10 procent van de 100.000 potentiële apparaten staat. "Daardoor is de schade mogelijk beperkt. Maar in oudere versies van de firmware, zitten weer andere kwetsbaarheden."

Repareren met een update

Zyxel heeft updates uitgebracht voor alle apparaten die kwetsbaar waren en raadt gebruikers aan om die te installeren. Verder laat het bedrijf weten Teusink dankbaar te zijn voor de melding van het lek.

Bedrijven die apparatuur van Zyxel gebruiken en de betreffende firmware-update - met lek - geïnstalleerd hebben, moeten de nieuwste update zo snel mogelijk installeren. Die zorgt ervoor dat de apparatuur weer veilig is.

Miniatuurvoorbeeld
Lees meer

Cyberaanval legt gemeente Hof van Twente plat: 'Een nachtmerrie'

Misbruik onduidelijk

Hackers gebruiken dit soort kwetsbaarheden vaak om willekeurige slachtoffers te vinden, zegt Piet Kerkhofs, mede-oprichter en cto van EYE. 

"Vaak is het doel financieel gewin. Bijvoorbeeld door geld te eisen na het installeren van gijzelsoftware of de toegang tot de apparaten te verkopen aan hackersgroepen die ze inzetten voor het uitvoeren van DDoS-aanvallen", zegt Kerkhofs.

Maar of dit ook echt is gebeurd, is moeilijk vast te stellen.

Het is alsof je een kluis hebt met de toegangscode op de zijkant.

Kluis met code 

"Hele dagen proberen mensen op internet om juist dit soort lekken te vinden", zegt Dave Maasland van cybersecurity-bedrijf ESET. 

"Het is goed dat EYE dit meldt. Maar het wil niet zeggen dat ze de eersten zijn. Zeker omdat het zo'n voor de hand liggende manier is. Het is alsof je een kluis hebt, waarbij de toegangscode op de zijkant staat gegraveerd."

Hij zegt dat bedrijven die deze apparaten hebben, en die software erop hadden staan, ervan uit moeten gaan dat iemand daar misbruik van heeft gemaakt.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van