image

Ernstig lek in Netgear-routers wachtte maanden op patch

maandag 30 januari 2017, 17:30 door Redactie, 1 reacties

Een ernstig beveiligingslek in de routers van Netgear waardoor aanvallers de apparaten kunnen overnemen en dat vorige week werd geopenbaard, was al sinds vorig jaar april bij de fabrikant bekend. De kwetsbaarheid maakt het mogelijk om het beheerderswachtwoord van de webinterface te achterhalen als de wachtwoordhersteloptie staat uitgeschakeld.

Om de kwetsbaarheid uit te buiten moet een aanvaller toegang tot het interne netwerk hebben of moet beheer op afstand (remote management) staan ingeschakeld. Onderzoekers van beveiligingsbedrijf Trustwave ontdekten meer dan 10.000 kwetsbare routers waar dit het geval is en die direct via internet kunnen worden aangevallen. Daarnaast benadrukken ze dat het beveiligingsprobleem ook locaties met openbare wifi raakt, zoals café's en bibliotheken. In dit geval kan de aanval vanaf het lokale netwerk worden uitgevoerd, aangezien de webinterface standaard voor deze gebruikers benaderbaar is. Het totale aantal kwetsbare apparaten kan daardoor in de honderdduizenden lopen, aldus de onderzoekers.

Netgear werd vorig jaar april gewaarschuwd dat 18 modellen kwetsbaar waren. Verder onderzoek van de onderzoekers wees uit dat het beveiligingslek bij 25 modellen aanwezig was. Later werd dit aantal weer aangepast. Inmiddels staan er 31 modellen op de lijst en zijn er voor 18 modellen patches verschenen. Voor andere modellen adviseert Netgear om een "workaround" toe te passen. Het gaat om het inschakelen van de wachtwoordhersteloptie en het uitschakelen van beheer op afstand.

Reacties (1)
31-01-2017, 11:00 door Anoniem
Heel slordig! Hoewel ik zelf op geen enkele router remote beheer aan zal zetten, vragen om moeilijkheden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.