Een beveiligingsonderzoeker heeft details van meerdere kwetsbaarheden in routers en modems van Netgear openbaar gemaakt, omdat de netwerkfabrikant updates voor de beveiligingslekken heeft uitgebracht. Via de lekken kan een aanvaller in het ergste geval toegang tot het apparaat krijgen.

Ook bleek het mogelijk om op sommige routers en modems bestanden te benaderen en wachtwoorden te achterhalen. De kwetsbaarheden werden gevonden door onderzoeker Martin Rakhmanov van securitybedrijf Trustwave en werden in december door Netgear gepatcht. Aangezien de meeste routers en modems zichzelf niet automatisch updaten krijgen gebruikers het advies om de updates zelf te installeren. Op de website van Netgear is een overzicht van kwetsbare apparaten te vinden.

Vorige maand kwam Netgear met een waarschuwing voor de Spectre- en Meltdown-aanvallen. Meer dan dertig ReadyNAS- en ReadyDATA-modellen zijn kwetsbaar. De netwerkfabrikant is van plan om firmware-updates uit te brengen om gebruikers te beschermen. Acht kwetsbare modellen worden echter niet meer ondersteund en zullen geen update ontvangen. Als tijdelijke oplossing adviseert Netgear om SSH op de apparaten uit te schakelen en alleen applicaties van betrouwbare bronnen te installeren. Volgens Netgear is het risico op aanvallen klein en hoeven gebruikers kwetsbare apparaten niet uit te schakelen of uit hun netwerk te verwijderen.