Beveiligingslekken in Netgear-routers openbaar gemaakt
Een beveiligingsonderzoeker heeft details van meerdere kwetsbaarheden in routers en modems van Netgear openbaar gemaakt, omdat de netwerkfabrikant updates voor de beveiligingslekken heeft uitgebracht. Via de lekken kan een aanvaller in het ergste geval toegang tot het apparaat krijgen.
Ook bleek het mogelijk om op sommige routers en modems bestanden te benaderen en wachtwoorden te achterhalen. De kwetsbaarheden werden gevonden door onderzoeker Martin Rakhmanov van securitybedrijf Trustwave en werden in december door Netgear gepatcht. Aangezien de meeste routers en modems zichzelf niet automatisch updaten krijgen gebruikers het advies om de updates zelf te installeren. Op de website van Netgear is een overzicht van kwetsbare apparaten te vinden.
Vorige maand kwam Netgear met een waarschuwing voor de Spectre- en Meltdown-aanvallen. Meer dan dertig ReadyNAS- en ReadyDATA-modellen zijn kwetsbaar. De netwerkfabrikant is van plan om firmware-updates uit te brengen om gebruikers te beschermen. Acht kwetsbare modellen worden echter niet meer ondersteund en zullen geen update ontvangen. Als tijdelijke oplossing adviseert Netgear om SSH op de apparaten uit te schakelen en alleen applicaties van betrouwbare bronnen te installeren. Volgens Netgear is het risico op aanvallen klein en hoeven gebruikers kwetsbare apparaten niet uit te schakelen of uit hun netwerk te verwijderen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Forensisch ICT rechercheur
Belastingdienst
In jouw rol van forensisch ICT-rechercheur heb je een uitvoerende en adviserende rol in de onderzoeken die de FIOD uitvoert. Je zoekt naar bewijsmateriaal dat op forensisch juiste wijze moet worden vastgelegd en onderzocht en dat zich vaak bevindt zich vaak in (heel) complexe technische omgevingen.
System engineer Linux
Bij de AIVD
Wil jij werken in een IT-omgeving die divers en dynamisch is? Word jij enthousiast van het (door)ontwikkelen van (nieuwe) server- en netwerkinfrastructuren? Is security jouw zesde zintuig? Dan is dit wellicht de baan voor jou!
Senior software-engineer
Bij de AIVD
Ben jij de software-ontwikkelaar die out of the box kan denken? Geef jij de voorkeur aan een dynamische werkomgeving? Lees dan verder.
Specialist cyberinvestigation
Belastingdienst
Fiscale fraude, witwassen met bitcoins en andere financieel-economische criminele activiteiten vinden online steeds vaker plaats. Komen de daders hiermee weg? Niet als het aan jou ligt! Als specialist cyberinvestigation spoor jij criminaliteit op met behulp van data-analyse en forensisch IT-onderzoek.