Kwaadwillenden voorzien routers van Juniper Networks van backdoor
Diverse routers van het bedrijf Juniper Networks zijn door kwaadwillenden voorzien van een backdoor. De backdoor monitort het netwerkverkeer en neemt contact op met zijn maker indien het een aantal specifieke netwerkpakketjes detecteert.
Hiervoor waarschuwt het Black Lotus Labs-team van Lumen Technologies. De backdoorcampagne zou specifiek gericht zijn op zakelijke routers van Juniper. Het bedrijf noemt de campagne 'J-magic'. De aanval maakt gebruik van een variant van de cd00r-malware en is ontworpen om lange tijd onopgemerkt te blijven door uitsluitend in het geheugen te draaien.
Datastelen en schadelijke software installeren
De campagne maakt gebruik van een backdoor die wordt geopend door een passieve agent. Deze agent monitort continu TCP-verkeer op zoek naar wat de onderzoek een specifiek pakketje dat door de aanvaller wordt verzonden. Zodra dit pakket wordt ontvangen, stuurt de agent een soort uitdaging terug. Indien de zender deze uitdaging weet op te lossen, krijgt de aanvallers hiermee de volledige controle over het apparaat. Dit maakt het onder meer mogelijk data te stelen of schadelijke software te installeren.
De redactie van Dutch IT Channel heeft Juniper Networks om een reactie gevraagd. Meer informatie over de backdoors is hier te vinden.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
