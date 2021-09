Netwerkfabrikant Netgear heeft meerdere kwetsbaarheden in verschillende modellen smart switches verholpen waardoor de apparaten volledig zijn over te nemen. De in totaal drie beveiligingslekken werden gevonden door beveiligingsonderzoeker Gynvael Coldwind. Details over twee kwetsbaarheden zijn nu openbaar gemaakt, details over het derde lek volgen volgende week.

De eerste kwetsbaarheid doet zich voor in twintig verschillende modellen waar het Smart Control Center (SCC) is ingeschakeld. Standaard is deze web-beheerdersinterface echter uitgeschakeld. Wanneer SCC wel staat ingeschakeld kan een aanvaller met toegang tot de switch het beheerderswachtwoord zonder enige vorm van authenticatie veranderen en zo het apparaat overnemen.

De tweede kwetsbaarheid raakt ook twintig modellen en maakt het mogelijk voor een aanvaller met hetzelfde ip-adres als de beheerder om de sessie van de beheerder te kapen en zo volledig toegang tot het apparaat te krijgen. Een aanvaller zou voor deze aanval bijvoorbeeld toegang tot de machine van de beheerder moeten hebben of het ip-adres moeten spoofen. Organisaties wordt aangeraden om te beschikbare firmware-updates te installeren.