10.000 Netgear-routers gehackt via zero day-lek
Meer dan 10.000 routers van netwerkfabrikant Netgear zijn gehackt via een zero day-lek waarvoor nog geen beveiligingsupdate beschikbaar is gemaakt. Dat beweert Alexandre Herzog van het Zwitserse beveiligingsbedrijf Compass Security. Via de kwetsbaarheid kan een aanvaller zonder geldig wachtwoord of gebruikersnaam toegang tot het beheerderspaneel krijgen.
Het probleem werd in juli aan Netgear gerapporteerd. In september liet de netwerkfabrikant weten dat het firmware voor de routers had ontwikkeld waarin het probleem was opgelost. Het ging hier echter om een betaversie. Netgear liet echter niet weten wanneer de uiteindelijke versie zou verschijnen. Op 29 september maakte echter een andere onderzoeker hetzelfde beveiligingsprobleem bekend. Daarop besloot Herzog afgelopen dinsdag om details van de kwetsbaarheid op de bedrijfswebsite en Full Disclosure-mailinglist te plaatsen. Vervolgens liet een Netgear-gebruiker op de mailinglist weten dat hij via het lek was gehackt.
Herzog vroeg vervolgens om informatie van het slachtoffer, om zo de druk op Netgear op te voeren. Uit de informatie van de gebruiker bleek dat zijn router was aangepast zodat alle DNS-verzoeken naar de server van de aanvaller werden doorgestuurd. De aanvaller zou de gebruiker hierdoor naar phishingsites of websites met malware hebben kunnen doorsturen. Onderzoekers van het Zwitserse beveiligingsbedrijf wisten met een server die voor het aansturen van de besmette routers werd gebruikt verbinding te maken. Daarop vonden ze data waaruit bleek dat al meer dan 10.000 routers via de kwetsbaarheid waren gehackt, zo laat Herzog tegenover Threatpost weten.
Het GovCERT van de Zwitserse overheid zou inmiddels bezig zijn om de server uit de lucht te halen en heeft de providers van de meeste slachtoffers gewaarschuwd. Die zouden zich voornamelijk in de Verenigde Staten bevinden. Om de kwetsbaarheid aan te vallen moet de aanval vanaf het interne netwerk worden uitgevoerd. In het geval beheer op afstand is ingeschakeld kan dit ook direct vanaf het internet worden gedaan. Beheer op afstand staat standaard niet ingeschakeld. Het probleem is aanwezig in Netgear-routers met de router-firmware: N300_1.1.0.31_1.0.1.img en N300-1.1.0.28_1.0.1.img. Deze firmware wordt onder andere op de WNR1000v4 Router gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.