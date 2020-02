Een ernstig beveiligingslek in toegangssysteem van fabrikant Nortek wordt al bijna een maand actief door aanvallers misbruikt om kwetsbare systemen over te nemen en vervolgens voor het uitvoeren van ddos-aanvallen in te zetten. Duizenden toegangssystemen wereldwijd zouden risico lopen.

De kwetsbaarheid in de Linear eMerge e3 van Nortek is op een schaal van 1 tot en met 10 wat betreft de ernst met een 10 beoordeeld. Via het beveiligingslek kunnen aanvallers op afstand volledige controle over kwetsbare systemen krijgen. Alleen het versturen van een speciaal geprepareerd http-request volstaat. De Linear eMerge is een systeem dat wordt gebruikt om personen via codes en toegangspasjes toegang tot gebouwen te geven. De systemen zijn via een browser op afstand te beheren.

Vorig jaar mei maakte securitybedrijf Applied Risk melding van verschillende kwetsbaarheden in de Nortek Linear eMerge e3-Series. Op het moment dat de beveiligingslekken openbaar werden gemaakt was er volgens Applied Risk nog geen beveiligingsupdate beschikbaar. Afgelopen november verschenen er exploits voor de kwetsbaarheid op internet. Sinds begin januari worden kwetsbare systemen ook daadwerkelijk aangevallen, aldus securitybedrijf Bad Packets. Aanvallers weten toegang tot de systemen te krijgen en installeren vervolgens malware die het systeem ddos-aanvallen laat uitvoeren.

Ook securitybedrijf Sonicwall laat weten dat de kwetsbaarheid actief wordt aangevallen. De meeste aanvallen werden in de Verenigde Staten waargenomen. Bijna 2400 Nortek-toegangssystemen zijn via internet te vinden. Op de website van Nortek is nog altijd geen nieuwe firmware te vinden.