image

10.000 Netgear-routers gehackt via zero day-lek

vrijdag 9 oktober 2015, 12:18 door Redactie, 0 reacties

Meer dan 10.000 routers van netwerkfabrikant Netgear zijn gehackt via een zero day-lek waarvoor nog geen beveiligingsupdate beschikbaar is gemaakt. Dat beweert Alexandre Herzog van het Zwitserse beveiligingsbedrijf Compass Security. Via de kwetsbaarheid kan een aanvaller zonder geldig wachtwoord of gebruikersnaam toegang tot het beheerderspaneel krijgen.

Het probleem werd in juli aan Netgear gerapporteerd. In september liet de netwerkfabrikant weten dat het firmware voor de routers had ontwikkeld waarin het probleem was opgelost. Het ging hier echter om een betaversie. Netgear liet echter niet weten wanneer de uiteindelijke versie zou verschijnen. Op 29 september maakte echter een andere onderzoeker hetzelfde beveiligingsprobleem bekend. Daarop besloot Herzog afgelopen dinsdag om details van de kwetsbaarheid op de bedrijfswebsite en Full Disclosure-mailinglist te plaatsen. Vervolgens liet een Netgear-gebruiker op de mailinglist weten dat hij via het lek was gehackt.

Herzog vroeg vervolgens om informatie van het slachtoffer, om zo de druk op Netgear op te voeren. Uit de informatie van de gebruiker bleek dat zijn router was aangepast zodat alle DNS-verzoeken naar de server van de aanvaller werden doorgestuurd. De aanvaller zou de gebruiker hierdoor naar phishingsites of websites met malware hebben kunnen doorsturen. Onderzoekers van het Zwitserse beveiligingsbedrijf wisten met een server die voor het aansturen van de besmette routers werd gebruikt verbinding te maken. Daarop vonden ze data waaruit bleek dat al meer dan 10.000 routers via de kwetsbaarheid waren gehackt, zo laat Herzog tegenover Threatpost weten.

Het GovCERT van de Zwitserse overheid zou inmiddels bezig zijn om de server uit de lucht te halen en heeft de providers van de meeste slachtoffers gewaarschuwd. Die zouden zich voornamelijk in de Verenigde Staten bevinden. Om de kwetsbaarheid aan te vallen moet de aanval vanaf het interne netwerk worden uitgevoerd. In het geval beheer op afstand is ingeschakeld kan dit ook direct vanaf het internet worden gedaan. Beheer op afstand staat standaard niet ingeschakeld. Het probleem is aanwezig in Netgear-routers met de router-firmware: N300_1.1.0.31_1.0.1.img en N300-1.1.0.28_1.0.1.img. Deze firmware wordt onder andere op de WNR1000v4 Router gebruikt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.