image

Kwetsbaarheid in Netgear-routers laat aanvaller code als root uitvoeren

woensdag 17 november 2021, 17:09 door Redactie, 12 reacties

Een kwetsbaarheid in tientallen modellen routers van Netgear maakt het voor een ongeauthenticeerde aanvaller aan de LAN-kant mogelijk om code als root uit te voeren. Netgear heeft firmware-updates uitgebracht om het probleem te verhelpen, maar niet alle kwetsbare modellen worden nog met updates ondersteund.

Het beveiligingslek is aanwezig in de Universal Plug and Play (UPnP) daemon. UPnP is een veelgebruikt protocol dat het eenvoudiger voor apparaten in een netwerk moet maken om met andere apparaten op het netwerk te communiceren De daemon accepteert ongeauthenticeerde requests van clients die updates willen ontvangen wanneer de UPnP-configuratie van het netwerk verandert.

Door een speciaal geprepareerd request naar de daemon te sturen kan er een stack overflow ontstaan. Doordat de UPnP-daemon als root draait, kan een aanvaller op deze manier code met rootrechten uitvoeren. Netgear heeft updates beschikbaar gesteld om de kwetsbaarheid (CVE-2021-34991) te verhelpen. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld.

Image

Reacties (12)
17-11-2021, 18:07 door Anoniem
UPnP? Gebruikt iemand dat nog? Krankzinnig.
17-11-2021, 19:49 door Anoniem
Door Anoniem: UPnP? Gebruikt iemand dat nog? Krankzinnig.

Ga jij dan voor elke applicatie een poortje open zetten?

99,99% van de bevolking weten nog geeneens dat UPnP onderdeel is van routing.

Zelfs bij IT-ers is UPnP weinig bekend.
17-11-2021, 20:27 door Anoniem
Door Anoniem: UPnP? Gebruikt iemand dat nog? Krankzinnig.
Nooit gebruikt, schakel ik altijd als eerste uit...
17-11-2021, 20:33 door Anoniem
Door Anoniem: UPnP? Gebruikt iemand dat nog? Krankzinnig.
Wat ik vooral krankzinnig vind is dat UPnP nog steeds fabrieksmatig op standaard AAN wordt gezet.
Dat is ook het eerste wat ik doe bij een nieuwe modem: meteen UPnP uitzetten als ik het aantref.
17-11-2021, 23:47 door Anoniem
Door Anoniem:
Door Anoniem: UPnP? Gebruikt iemand dat nog? Krankzinnig.

Ga jij dan voor elke applicatie een poortje open zetten?

99,99% van de bevolking weten nog geeneens dat UPnP onderdeel is van routing.

Zelfs bij IT-ers is UPnP weinig bekend.
Ja, ik ga voor elke applicatie zelf een poortje openzetten.
UPnP standaard aan op je router/firewall is vragen om problemen want je geeft daarmee je controle en dus ook security mee uithanden.

https://www.upguard.com/blog/what-is-upnp
18-11-2021, 07:54 door Anoniem
Ga jij dan voor elke applicatie een poortje open zetten?
Eh... ja. Zoveel is het niet wat inbound wat nodig heeft. En wat dat is bepaal ik graag zelf.
18-11-2021, 09:57 door [Account Verwijderd]
Door Anoniem:
Ga jij dan voor elke applicatie een poortje open zetten?
Eh... ja. Zoveel is het niet wat inbound wat nodig heeft. En wat dat is bepaal ik graag zelf.

Yep, wat niet weet, wat niet deert gaat hier zeker niet op...
18-11-2021, 10:02 door Anoniem
Door Anoniem:
Door Anoniem: UPnP? Gebruikt iemand dat nog? Krankzinnig.

Ga jij dan voor elke applicatie een poortje open zetten?

99,99% van de bevolking weten nog geeneens dat UPnP onderdeel is van routing.

Zelfs bij IT-ers is UPnP weinig bekend.

Applicaties die inkomende poortjes nodig hebben, dat is zooooo 2010!
Dat doet tegenwoordig niemand meer zo die een beetje mee gegaan is met de tijd.
18-11-2021, 11:59 door _R0N_
Door Anoniem: UPnP? Gebruikt iemand dat nog? Krankzinnig.

Tja, de meeste mensen willen het gewoon aansluiten en dan moet het werken.
18-11-2021, 14:02 door Anoniem
Door _R0N_:
Door Anoniem: UPnP? Gebruikt iemand dat nog? Krankzinnig.

Tja, de meeste mensen willen het gewoon aansluiten en dan moet het werken.

Ja maar WAT willen ze dan gewoon aansluiten? Hun NAS ofzo? En moet die dan gewoon de bestanden met de
wereld delen? Dat snappen veel gebruikers niet, die denken er niet eens aan om een wachtwoord in te stellen want
ze denken "hier in huis is iedereen wel te vertrouwen" en weten niet dat dat ding via UPnP een poort naar zich open
zet waardoor heel de wereld erin kan...
Of hetzelfde maar dan met hun scanner/printer ofzo.

Dat kun je beter maar niet hebben.
20-11-2021, 12:14 door Anoniem
Door _R0N_:
Door Anoniem: UPnP? Gebruikt iemand dat nog? Krankzinnig.

Tja, de meeste mensen willen het gewoon aansluiten en dan moet het werken.
Je bedoelt waarschijnlijk: dan moet alles wat men gebruikt en via de router loopt werken,
zonder er speciaal nog iets voor in te hoeven stellen in de router.

Alleen ik denk dat het feit dat uPnP meestal standaard aan staat meer te maken heeft met het belang van de routerfabrikanten en dealers. Want alles wat niet meteen goed werkt, leidt vaak tot een belasting van de supportdienst.
En dat kost geld, want meer telefoontjes betekent meer personeel dat betaald moet worden om klanten te woord te staan.
Bovendien kan het tot klantenontevredenheid leiden wanneer alles niet meteen werkt, en dat drukt weer de verkoopcijfers,
want het er toe kan leiden dat dealer of klant de volgende keer liever een router van een ander merk probeert.

Gebruikers wensen gemak. Security-professionals wensen maximale veiligheid, maar zijn in de minderheid en hebben voldoende kennis om te weten dat ze daarvoor uPnP beter uit kunnen zetten,
hoewel het normaalgesproken in de praktijk niet onmiddellijk een enorm risico is als er geen al te kritische zaken op zijn aangesloten. Als dit wel zo was, zouden routerfabrikanten waarschijnlijk uPnP standaard niet aanzetten.
Bovendien volgt er zoals hierboven een firmware-update wanneer bekend wordt dat er een kwetsbaarheid in zit,
dus de periode dat men risico loopt is meestal beperkt. (hoewel er ook best wel eens wat tijd overheen kan gaan)

Het is dus voornamelijk een afweging tussen gemak en security, en als je uPnP uitzet, is er in bepaalde gevallen
enige kennis voor nodig om zelf de instellingen te maken die nodig zijn om alles goed te laten functioneren.
En dan is het maar net wat jouw situatie is, en wat je het belangrijkste vindt.
In geval er geen instellingen nodig zijn om de boel te laten functioneren
of je weet zelf de boel wel in te stellen om alles functionerend te krijgen en het is je niet teveel moeite om dit over te hebben voor een nog wat betere security, dan zet je uPnP uit.
21-11-2021, 13:59 door Anoniem
uPNP zet ik al af van dag één dat het uitgekomen is. Iets openen zonder dat ik het goedgekeurd heb - dat laat ik gewoon niet toe. Het is zo'n oud protocol - en zo slecht ook - dat Microsoft dat al lang had moeten laten uitsterven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.