image

Ook ernstig beveiligingslek in Netgear R8000-router

maandag 12 december 2016, 14:00 door Redactie, 3 reacties

Naast de R6400- en R7000-routers van fabrikant Netgear blijkt ook het R8000-model een kwetsbaarheid te bevatten waardoor het toestel op afstand kan worden overgenomen. Om de kwetsbaarheid uit te buiten moet een aanvaller de gebruiker naar een speciaal geprepareerde pagina zien te lokken, aldus het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.

Vervolgens is het mogelijk om met rootrechten willekeurige code op de router uit te voeren. Netgear werkt inmiddels aan een beveiligingsupdate. Wanneer die zal verschijnen is nog niet bekend. De status is via het beveiligingsbulletin van de kwetsbaarheid te volgen. Daarnaast kunnen gebruikers van Netgear-routers zich inschrijven voor de Security Advisory Newsletter. Ze zullen dan maandelijks een nieuwsbrief ontvangen met informatie over beveiligingsupdates voor kwetsbaarheden in verschillende producten. De R6400, R7000 en R8000 worden allemaal in Nederland verkocht.

Reacties (3)
12-12-2016, 14:43 door yobi
Misschien is OpenWRT een optie?
12-12-2016, 15:26 door Anoniem
Je kan de exploit gebruiken om het gat tijdelijk te dichten door de httpd te killen:
http://www.routerlogin.net/cgi-bin/;killall$IFS’httpd

Zie deze blogpost: https://kalypto.org/research/netgear-vulnerability-expanded/

Let wel, na een reboot staat de httpd weer aan, dus als je wat wilt configgen, ff rebooten, dan configgen en dan weer met bovenstaande link de httpd killen.
12-12-2016, 18:53 door [Account Verwijderd] - Bijgewerkt: 12-12-2016, 19:06
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.