Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

09-12-2016, 22:58 door [Account Verwijderd], 13 reacties
Laatst bijgewerkt: 09-12-2016, 22:58
[Verwijderd]
Reacties (13)
09-12-2016, 23:19 door Vixen
Nu.nl bericht er ook over.
Behoorlijk ernstig lek lijkt mij.
http://www.nu.nl/gadgets/4363325/twee-routers-van-netgear-bevatten-beveiligingslek.html

Nu jullie nog, security.nl ;)
09-12-2016, 23:28 door [Account Verwijderd]
[Verwijderd]
10-12-2016, 00:55 door Anoniem
Bedankt voor het bericht. Software omgezet naar XWRT-Vortex, dan schijnt het probleem niet te bestaan.

Zie: http://xvtx.ru/xwrt/download.htm

En Zie:

http://www.linksysinfo.org/index.php?threads/asuswrt-merlin-on-netgear-r7000.71108/

This post about Asuswrt-Merlin (or XWRT or Cross-WRT) firmware for Netgear R7000 router.

At this point I have a working version based on a Asuswrt-Merlin v380.63_2
that does not requires to flash the custom CFE. Firmware is pretty stable.

Download links:
XWRT for Netgear R7000 v380.63_2 is here
(previous versions are also available at this link)
Official site, Changelog.

The recommended procedure for initial flashing:
1. Reset your router to factory defaults via the web interface.
2. Flash the R7000_xxx.xx_x.chk file via the web interface.
3. Do another factory reset via the new web interface.
4. Configure everything else.

Procedure for upgrade:
1. Reboot your router via the web interface or power cycle.
2. Flash the R7000_xxx.xx_x.trx file via the web interface.
3. Check new options and configure everything else.

Link to the "back to stock" firmware (v1.0.3.80_1.1.38) is here.
Important: If You want to go away from XWRT back to tomato or dd-wrt you MUST first flash the "back to stock" firmware image, or you will brick your router.

Instructions how to change router region: link
Posts about why and how to flash the custom CFE (bootloader) // thanks @tigs
10-12-2016, 08:01 door Anoniem
Misschien handig om voortaan direct de bron te vermelden, dat voorkomt ruis.

http://www.kb.cert.org/vuls/id/582384

Zie trouwens dat ze bij de Redactie ook wakker zijn geworden.

https://www.security.nl/posting/495723/Ernstig+beveiligingslek+in+Netgear-routers+R7000+en+R6400
10-12-2016, 11:01 door [Account Verwijderd]
[Verwijderd]
10-12-2016, 12:02 door Anoniem
Door MAC-user: Klopt, dit is echt slecht nieuws. Zover ik heb kunnen nagaan werkt de exploit niet met mijn router (AVM)
Het is maar te hopen dat niet meer routers gaan sneuvelen in de eerst komende dagen.

Waar baseer je dat op? Je dacht ik lees router dus is er een probleem met router? En dat als MAC-user?
Als er staat "Windows is lek!" dan ga je toch ook niet denken dat je MAC wellicht ook lek is?
10-12-2016, 12:50 door Anoniem
Ik heb een r7000 de nighthawk en de originele firmware deze dus met Nederlandstalige interface.

V1.0.7.2_1.1.93

Ik heb hem proberen te flashen naar een nieuwere firmware maar Netgear heeft deze nog niet beschikbaar gesteld.
Welke ik nu dus heb bovenste genoemd,is de nieuwste firmware tot nu toe.
10-12-2016, 13:19 door ph-cofi
Zie ik dit goed?
Zo'n eenvoudige aanval gaat voorbij aan elke beveiliging. Dit is te groot om een backdoor te noemen, lijkt meer op een dubbele voordeur:
https://www.exploit-db.com/exploits/40889/
We kunnen erop wachten dat slechterikken dit soort mogelijkheden inmiddels voor alle types routers hebben uitgeprobeerd. Ik voel aankomen dat routers te belangrijk zijn om de software van fabrikanten te vertrouwen.
Next up: NASsen.
10-12-2016, 13:31 door karma4
10-12-2016, 18:08 door Anoniem
Door Anoniem:
Door MAC-user: Klopt, dit is echt slecht nieuws. Zover ik heb kunnen nagaan werkt de exploit niet met mijn router (AVM)
Het is maar te hopen dat niet meer routers gaan sneuvelen in de eerst komende dagen.

Waar baseer je dat op? Je dacht ik lees router dus is er een probleem met router? En dat als MAC-user?
Als er staat "Windows is lek!" dan ga je toch ook niet denken dat je MAC wellicht ook lek is?
Je moet altijd natrekken of een lek ook op andere routers toe te passen is.
Met een OS heeft dat niets te maken.
10-12-2016, 20:53 door Anoniem
Door Anoniem:
Je moet altijd natrekken of een lek ook op andere routers toe te passen is.
Met een OS heeft dat niets te maken.

O o o het peil is weer LAAG vandaag!
Als er een lek voor een Netgear router gevonden is dan is er echt geen enkele reden om dat op een AVM te proberen.
10-12-2016, 21:31 door Anoniem
Ik heb de nighthawk r7000 maar even er tussen uit gehaald,en wach met hem weer te gebruiken als netgear er weer nieuwe firmware voor heeft uitgebracht.
Met enig research heb ik toch nog kunnen internetten op mijn vpn zoals dat eerst kon via een soort backbone principe.
10-12-2016, 22:58 door [Account Verwijderd]
Test of jouw router vunarable is: http://<router_IP>/cgi-bin/;COMMAND

2 Workarounds:

1: Alles op het gastnetwerk zetten met AP isolation aan. Heb ik gedaan en lijkt te werken., gastnetwerk heeft geen toegang tot de interface namelijk.
2: http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/ , beschrijft de optie om de webinterface dmv een command uit te schakelen tot reboot. Niet getest, ziet er oké uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.