30.000 Linksys-routers kwetsbaar door lek
Een lek in de routers van fabrikant Linksys zorgt ervoor dat 20.000 tot 30.000 apparaten risico lopen om te worden overgenomen door een aanvaller, zo waarschuwt een onderzoeker. Het lek staat los van het lek dat de recent ontdekte TheMoon-worm gebruikt, die het ook op Linksys-routers heeft voorzien.
De kwetsbaarheid bevindt zich in de Linksys EA2700, EA3500, E4200 en EA4500 routers. Door een onbekende bug wordt poort 8083 tijdens de installatie en/of upgraden opengezet. Een aanvaller kan vervolgens zonder gebruikersnaam op de router inloggen en het apparaat overnemen. Hiervoor volstaat het openen van het IP-adres van de gebruiker met daarachter poortnummer 8083. Een aanvaller is dan meteen op de beheerdersconsole ingelogd.
Volgens beveiligingsonderzoeker Kyle Lovett moeten eindgebruikers dan ook niet op de grafische gebruikersinterface van de router vertrouwen om de status van 'remote access' te bepalen. Lovett waarschuwde Linksys vorig jaar juli voor de kwetsbaarheid, maar ondanks verschillende e-mailuitwisselingen is er nog altijd geen update verschenen.
Advies
De onderzoeker adviseert gebruikers in de tussentijd om op poort 8083 van de WAN-kant van de router te scannen of de kwetsbaarheid aanwezig is. Aangezien een aanvaller toegang tot de FTP-dienst en op de router aangesloten harde schijven heeft, moeten die worden ontkoppeld totdat er een update beschikbaar is. Lovett voerde een scan uit en ontdekte 20.000 tot 30.000 routers die poort 8083 hebben openstaan en dus kwetsbaar zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.