Een beveiligingsonderzoeker heeft details van meerdere kwetsbaarheden in routers en modems van Netgear openbaar gemaakt, omdat de netwerkfabrikant updates voor de beveiligingslekken heeft uitgebracht. Via de lekken kan een aanvaller in het ergste geval toegang tot het apparaat krijgen.
Ook bleek het mogelijk om op sommige routers en modems bestanden te benaderen en wachtwoorden te achterhalen. De kwetsbaarheden werden gevonden door onderzoeker Martin Rakhmanov van securitybedrijf Trustwave en werden in december door Netgear gepatcht. Aangezien de meeste routers en modems zichzelf niet automatisch updaten krijgen gebruikers het advies om de updates zelf te installeren. Op de website van Netgear is een overzicht van kwetsbare apparaten te vinden.
Vorige maand kwam Netgear met een waarschuwing voor de Spectre- en Meltdown-aanvallen. Meer dan dertig ReadyNAS- en ReadyDATA-modellen zijn kwetsbaar. De netwerkfabrikant is van plan om firmware-updates uit te brengen om gebruikers te beschermen. Acht kwetsbare modellen worden echter niet meer ondersteund en zullen geen update ontvangen. Als tijdelijke oplossing adviseert Netgear om SSH op de apparaten uit te schakelen en alleen applicaties van betrouwbare bronnen te installeren. Volgens Netgear is het risico op aanvallen klein en hoeven gebruikers kwetsbare apparaten niet uit te schakelen of uit hun netwerk te verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.