image

30.000 Linksys-routers kwetsbaar door lek

woensdag 19 februari 2014, 11:14 door Redactie, 0 reacties

Een lek in de routers van fabrikant Linksys zorgt ervoor dat 20.000 tot 30.000 apparaten risico lopen om te worden overgenomen door een aanvaller, zo waarschuwt een onderzoeker. Het lek staat los van het lek dat de recent ontdekte TheMoon-worm gebruikt, die het ook op Linksys-routers heeft voorzien.

De kwetsbaarheid bevindt zich in de Linksys EA2700, EA3500, E4200 en EA4500 routers. Door een onbekende bug wordt poort 8083 tijdens de installatie en/of upgraden opengezet. Een aanvaller kan vervolgens zonder gebruikersnaam op de router inloggen en het apparaat overnemen. Hiervoor volstaat het openen van het IP-adres van de gebruiker met daarachter poortnummer 8083. Een aanvaller is dan meteen op de beheerdersconsole ingelogd.

Volgens beveiligingsonderzoeker Kyle Lovett moeten eindgebruikers dan ook niet op de grafische gebruikersinterface van de router vertrouwen om de status van 'remote access' te bepalen. Lovett waarschuwde Linksys vorig jaar juli voor de kwetsbaarheid, maar ondanks verschillende e-mailuitwisselingen is er nog altijd geen update verschenen.

Advies

De onderzoeker adviseert gebruikers in de tussentijd om op poort 8083 van de WAN-kant van de router te scannen of de kwetsbaarheid aanwezig is. Aangezien een aanvaller toegang tot de FTP-dienst en op de router aangesloten harde schijven heeft, moeten die worden ontkoppeld totdat er een update beschikbaar is. Lovett voerde een scan uit en ontdekte 20.000 tot 30.000 routers die poort 8083 hebben openstaan en dus kwetsbaar zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.