Duizenden routers van fabrikant Netgear met aangesloten opslagmedia zijn voor iedereen via FTP toegankelijk. Het probleem staat los van een kwetsbaarheid die onlangs in Netgear-routers werd geopenbaard. In dit geval gaat het om de WNDR4700-router die ook in Nederland wordt verkocht. Op de apparaten draait een oude versie van de ProFTPd FTP-server. Niet alleen is het mogelijk om als "anonymous" in te loggen. De versie in kwestie bevat een lek waardoor een aanvaller willekeurige code op de router kan uitvoeren.
Een gebruiker van Reddit meldt hoe hij via de Shodan-zoekmachine meer dan 2.000 open routers aantrof. Alleen het opgeven van het IP-adres was voldoende om via het FTP-programma FileZilla in te loggen en volledige schrijf- en leesrechten te krijgen. Op de aangesloten opslagmedia werden medische gegevens, belastinginformatie, privéfoto's, academisch onderzoek en zakelijke informatie aangetroffen.
Ook kon de gebruiker naar eigen zeggen 10 tot 15 films downloaden. Hij hoopt dan ook dat Netgear snel met een update komt om de FTP-toegang voor anonieme gebruikers dicht te zetten. Het probleem doet denken aan eerdere incidenten waarbij FTP-servers onbeveiligd bleken en er zo toegang tot gevoelige gegevens kon worden verkregen.
Een aantal dagen geleden onthulde beveiligingsonderzoeker Peter Adkins in verschillende Netgear-routers een andere kwetsbaarheid waardoor een aanvaller informatie uit het apparaat kan halen. Hiervoor moet remote management wel zijn ingeschakeld. Is dit het geval dan kan een aanvaller bepaalde instellingen bekijken en wijzigen, waaronder de inloggegevens voor het wifi-netwerk en verbonden apparaten.
Adkins had het probleem op 18 januari aan Netgear gemeld, maar het bedrijf liet weten dat de routers over een beveiligingsfeature beschikken waardoor gebruikers geen risico lopen. Daarop werd de zaak door Netgear gesloten en besloot de onderzoeker zijn bevindingen openbaar te maken. Gebruikers van een NetGear WNDR3700v4, WNR2200 en WNR2500 wordt geadviseerd om remote management uit te schakelen. Het probleem speelt waarschijnlijk ook in de WNDR3800, WNDRMAC, WPN824N en WNDR4700.
Deze posting is gelocked. Reageren is niet meer mogelijk.