Miljoenen routers kwetsbaar door kritiek NetUSB-lek
Een kritiek lek in een onderdeel dat "USB over IP" functionaliteit aan routers biedt zorgt ervoor dat miljoenen routers risico lopen. Daarvoor waarschuwt beveiligingsbedrijf SEC Consult. De kwetsbaarheid is aanwezig in de NetUSB-software van het Taiwanese Kcodes.
Via NetUSB kunnen USB-apparaten, zoals printers, externe harde schijven en USB-sticks, die op een Linux-gebaseerd embedded systeem worden aangesloten, zoals een router of accesspoint, via het netwerk toegankelijk zijn. Hiervoor wordt een Linux-kerneldriver geladen die op poort 20005 een server start. Standaard stond de feature op alle apparaten die SEC Consult onderzocht ingeschakeld.
Via de kwetsbaarheid kan een ongeauthenticeerde aanvaller op het lokale netwerk een buffer overflow veroorzaken, met als gevolg een Denial of Service of in het ergste geval het uitvoeren van willekeurige code. Bij sommige apparaten is het ook voor een aanvaller op afstand mogelijk om willekeurige code uit te voeren en zo het apparaat over te nemen.
Het probleem speelt bij een groot aantal fabrikanten, waaronder Netgear, TP-Link, Zyxel en D-Link en waarschijnlijk ook Western Digital, Sitecom en TRENDnet. Het volledige overzicht van fabrikanten is in de advisory te vinden. Gebruikers krijgen het advies om nieuwe firmware te installeren, indien die beschikbaar is. Andere oplossingen zijn het blokkeren van poort 20005 of het uitschakelen van "USB device sharing".
De router zelf werkt prima en heeft achteraan twee aansluitingen voor USB 2.0 dewelke ik niet gebruik.
De router in kwestie heeft wel enorm veel instellingen als je er op inlogged. Moet je beetje thuis in zijn met wat je kan in -of uitzetten.
Heeft ook een handige knop op dat Wi-Fi draadloze gedoe uit te zetten.
Beste oplossing denk ik als het echt niet moet.
en dat voor andere gangbare TP-link modellen er een firmware-fix in de planning staat vóór het einde van deze maand.
That's what I like about TP-link! Ze zijn daar vaak één van de eersten mee!
Beste oplossing lijkt mij deze firmware fix. En als je de USB-sharing niet gebruikt, dan natuurlijk (ook) deze uitschakelen.
Alle functies van een router die je niet gebruikt altijd uitschakelen voor maximale veiligheid! (iets wat vaak wordt vergeten of onbelangrijk wordt gevonden, maar wat juist heel erg belangrijk is om het aanvalsoppervlak van hackers te verkleinen. Doe er je voordeel mee!)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.