Linksys routers zijn nog altijd kwetsbaar voor aanvallen waardoor hackers het apparaat kunnen overnemen. Het gaat om een kwetsbaarheid in de WiFi Protected Setup (WPS) specificatie, die eind december werd geopenbaard. WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt.
Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd. Via de Reaver-tool zou dit slechts een aantal uren kosten.
Linksys
Cisco, fabrikant van Linksys, heeft nog altijd geen beveiligingsupdate uitgebracht, tot woede van sommige beveiligingsexperts. "Koop geen Linksys routers, ze zijn kwetsbaar voor WiFi unProtected Setup Pin registrar brute force-aanvallen", aldus 'Farth Vader" op de Full-disclosure mailinglist.
Ook Cisco erkent dat de apparaten nog kwetsbaar zijn en er een update in de maak is. Voor sommige modellen staat deze update voor begin maart gepland, maar bij de meeste routers is er nog geen datum bekend. "De vraag is, waarom een groot bedrijf als Cisco/Linksys na anderhalve maand nog geen patch heeft uitgebracht," vraagt Vader zich af.
Oplossing
Hij beweert bewijs te hebben dat Cisco sommige routers uitbesteedt aan andere bedrijven. De broncode zou in deze gevallen alleen onder bepaalde voorwaarden, of helemaal niet, beschikbaar zijn. "Daarom duurt het zolang voordat ze het WPS-lek patchen." Terwijl het ontwikkelen van een dergelijke patch volgens Vader niet langer dan twee weken zou morgen duren. Gebruikers lopen daardoor het risico dat criminelen hun WiFi-router misbruiken voor het plegen van misdrijven. "Het gaat hier niet om een Denial of Service-probleem."
Beveiligingsexpert Dan Kaminsky merkt op dat gebruikers op dit moment alleen de 'WPS rate' kunnen beperken. "Er is niet echt een oplossing en je kunt het ook niet uitschakelen."
Deze posting is gelocked. Reageren is niet meer mogelijk.