image

Lekken in routers Buffalo, Netgear en ZyXEL onthuld

vrijdag 11 december 2015, 10:25 door Redactie, 2 reacties

In de routers van verschillende fabrikanten, waaronder Buffalo, Netgear en ZyXEL, zijn verschillende kwetsbaarheden ontdekt waardoor aanvallers de routers volledig kunnen overnemen of het verkeer van de routers via hun eigen servers kunnen laten lopen en een oplossing is nog niet voorhanden.

Daarvoor waarschuwt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. De problemen spelen in de Amped Wireless R10000, ReadyNet WRT300N-DD, ZyXEL NBG-418N, Buffalo AirStation Extreme N600 en Netgear G54/N150 routers. Verschillende van deze routers worden ook in Nederland verkocht. De Amped Wireless, Buffalo, Netgear en ReadyNet zijn kwetsbaar voor DNS-spoofing. Doordat er onvoldoende willekeurige waardes voor DNS-verzoeken worden gebruikt, zou een aanvaller op afstand een DNS-spoofingaanval kunnen uitvoeren en zo het verkeer van gebruikers via zijn servers kunnen laten lopen.

De Amped Wireless, ReadyNet en ZyXEL gebruiken daarnaast standaard inloggegevens en zijn kwetsbaar voor cross-site scripting (XSS) of cross-site request forgery (CSRF). Een aanvaller zou daardoor willekeurige scriptcode in de browser van gebruikers of acties als een ingelogde gebruiker kunnen uitvoeren. Een aanvaller die vanaf het lokale netwerk opereert zou zelfs de router volledig kunnen overnemen. Voor alle vijf de modellen zijn nog geen updates of andere praktische oplossingen voorhanden.

Reacties (2)
11-12-2015, 17:45 door Anoniem
Netgear en ZyXEL lees je vaker over lekken. Gelukkig maak ik geen gebruik van die twee merken.
12-12-2015, 19:26 door Anoniem
Beetje naïef van je. Zoek maar op kwetsbaarheden van jouw merk. Je zult onplezierig verrast worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.