Onderzoek: duizenden Netgear-routers benaderbaar via FTP
Duizenden routers van fabrikant Netgear met aangesloten opslagmedia zijn voor iedereen via FTP toegankelijk. Het probleem staat los van een kwetsbaarheid die onlangs in Netgear-routers werd geopenbaard. In dit geval gaat het om de WNDR4700-router die ook in Nederland wordt verkocht. Op de apparaten draait een oude versie van de ProFTPd FTP-server. Niet alleen is het mogelijk om als "anonymous" in te loggen. De versie in kwestie bevat een lek waardoor een aanvaller willekeurige code op de router kan uitvoeren.
Een gebruiker van Reddit meldt hoe hij via de Shodan-zoekmachine meer dan 2.000 open routers aantrof. Alleen het opgeven van het IP-adres was voldoende om via het FTP-programma FileZilla in te loggen en volledige schrijf- en leesrechten te krijgen. Op de aangesloten opslagmedia werden medische gegevens, belastinginformatie, privéfoto's, academisch onderzoek en zakelijke informatie aangetroffen.
Ook kon de gebruiker naar eigen zeggen 10 tot 15 films downloaden. Hij hoopt dan ook dat Netgear snel met een update komt om de FTP-toegang voor anonieme gebruikers dicht te zetten. Het probleem doet denken aan eerdere incidenten waarbij FTP-servers onbeveiligd bleken en er zo toegang tot gevoelige gegevens kon worden verkregen.
Andere kwetsbaarheid
Een aantal dagen geleden onthulde beveiligingsonderzoeker Peter Adkins in verschillende Netgear-routers een andere kwetsbaarheid waardoor een aanvaller informatie uit het apparaat kan halen. Hiervoor moet remote management wel zijn ingeschakeld. Is dit het geval dan kan een aanvaller bepaalde instellingen bekijken en wijzigen, waaronder de inloggegevens voor het wifi-netwerk en verbonden apparaten.
Adkins had het probleem op 18 januari aan Netgear gemeld, maar het bedrijf liet weten dat de routers over een beveiligingsfeature beschikken waardoor gebruikers geen risico lopen. Daarop werd de zaak door Netgear gesloten en besloot de onderzoeker zijn bevindingen openbaar te maken. Gebruikers van een NetGear WNDR3700v4, WNR2200 en WNR2500 wordt geadviseerd om remote management uit te schakelen. Het probleem speelt waarschijnlijk ook in de WNDR3800, WNDRMAC, WPN824N en WNDR4700.
Op Reddit werd al de suggestie gedaan dat deze NetGear router nu bij een botnet worden gevoegd, maar ik vermoed dat dit veel erger gaat worden. Backups verdwijnen of worden tegen betaling weer teruggegeven. Malware wordt neergezet om alle devices achter de router te besmetten, en een "Fappening - the Home Edition" is vast ook al in de maak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.