image

Onderzoekers vinden 226 kwetsbaarheden in negen populaire wifi-routers

donderdag 2 december 2021, 16:03 door Redactie, 3 reacties

Onderzoekers hebben in negen populaire wifi-routers in totaal 226 kwetsbaarheden gevonden zoals hardcoded en standaard wachtwoorden en het gebruik van verouderde en kwetsbare libraries. Voor het onderzoek van IoT Inspector en het Duitse computermagazine Chip (pdf) werd de firmware van de negen wifi-routers automatisch op vijfduizend bekende kwetsbaarheden en andere problemen geanalyseerd.

Dit leverde in totaal 226 kwetsbaarheden op. Het ging met name om het gebruik van verouderde Linux-kernels en versies van BusyBox, standaard wachtwoorden zoals admin en hardcoded wachtwoorden in plaintext. De meeste beveiligingslekken, 32 in totaal, werden in de TP-Link Archer AX6000 aangetroffen. De onderzoekers waarschuwden de fabrikanten, die daarop met firmware-updates kwamen.

"Het wijzigen van wachtwoorden bij het eerste gebruik en het inschakelen van de automatische updatefunctie moet standaard bij alle IoT-apparaten zijn, ongeacht of het apparaat in een thuis- of kantoornetwerk wordt gebruikt. Het grootste gevaar, naast kwetsbaarheden die de fabrikant introduceert, is het gebruik van een IoT-apparaat onder het motto 'plug, play and forget'", waarschuwt Jan Wendenburg van IoT Inspector.

Image

Reacties (3)
02-12-2021, 16:58 door Anoniem
Het grootste gevaar, naast kwetsbaarheden die de fabrikant introduceert, is het gebruik van een IoT-apparaat onder het motto 'plug, play and forget'", waarschuwt Jan Wendenburg van IoT Inspector.
Dat zou best nog wel enigszins kunnen werken, maar dan moet er wel een auto-update functie in het device zitten waardoor kritieke updates automatisch worden geinstalleerd.
Daar zijn fabrikanten nog veel te huiverig voor. Kennelijk is men bang dat er problemen komen door updates waar zij
dan verantwoordelijk voor gehouden worden. Dat kan denk ik alleen opgelost worden door hen in eerste instantie
verantwoordelijk te maken voor problemen die ontstaan door NIET updaten, want dan vallen die andere potentiele
problemen daar waarschijnlijk bij in het niet.
02-12-2021, 17:50 door Anoniem
Ben het wel eens met AVM Fritzbox, dat een geautomatiseerde scan een vertekend beeld kan geven. En een oude kernel alléén hoeft inderdaad niet direct te betekenen dat een router kwetsbaar is.
Niettemin altijd de moeite waard om zo'n overzicht te bekijken.
En AVM Fritz is hier inmiddels alweer geruime tijd automatisch bijgewerkt naar versie 7.29 :-).
03-12-2021, 12:19 door Anoniem
Door Anoniem: Ben het wel eens met AVM Fritzbox, dat een geautomatiseerde scan een vertekend beeld kan geven. En een oude kernel alléén hoeft inderdaad niet direct te betekenen dat een router kwetsbaar is.
Niettemin altijd de moeite waard om zo'n overzicht te bekijken.

Dat klot, versienummers geven een vertekend beeld, die versies kunnen best gebackport zijn waarmee de kwetsbaarheid opgelost is.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.