image

Netgear WNR2000-routers kwetsbaar door zero day-lek

donderdag 22 december 2016, 17:38 door Redactie, 3 reacties

Een beveiligingsonderzoeker heeft een ernstig beveiligingslek in de Netgear WNR2000-router onthuld waardoor aanvallers in het ergste geval het apparaat via het internet kunnen overnemen en een beveiligingsupdate is nog niet beschikbaar. De WNR2000-router werd ook in Nederland verkocht.

Een kwetsbaarheid in de router maakt het mogelijk voor een aanvaller op het lokale netwerk (lan) om het beheerderswachtwoord te achterhalen. Ook is het mogelijk om op afstand allerlei instellingen aan te passen. Als 'beheer op afstand' is ingeschakeld is het ook mogelijk om de kwetsbaarheid via internet aan te vallen. Onderzoeker Pedro Ribeiro ontdekte via de zoekmachine Shodan 10.000 routers waar "remote administration" staat ingeschakeld.

"Er zijn waarschijnlijk tienduizenden kwetsbare routers in private lokale netwerken, aangezien dit apparaat zeer populair is", laat Ribeiro op de Full Disclosure-mailinglist weten. De onderzoeker benaderde Netgear al in september van dit jaar en herhaalde dit in oktober, maar kreeg naar eigen zeggen geen reactie. Vervolgens stapte Ribeiro naar het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit om hen met Netgear te laten coördineren, maar het CERT/CC liet weten dat Netgear niet met hen samenwerkt. Daarom heeft de onderzoeker de kwetsbaarheid en een exploit die hier misbruik van kan maken openbaar gemaakt.

Reacties (3)
22-12-2016, 19:10 door Anoniem
Netgear geeft alle keren geen reactie via hun officiele contactadres voor security meldingen.
CERT/CC is wel voor een ander serieus lek in Netgear routers bereid om mee te werken maar niet bij dit serieuze lek.
MITRE geeft geen reactie op het verzoek om een CVE nummer te verstrekken.

Niet horen, niet zien, zwijgen is onderdeel van security geworden?
22-12-2016, 19:59 door Anoniem
Volgens mij moet Netgear nu al zijn routers nalopen op dit lek,en zo nodig een nieuwe update ervoor uitbrengen.
23-12-2016, 13:12 door ph-cofi
Het lijkt wel: Geen Netgear gebruiken als internet-verbonden router. Wat dachten ze bij Netgear? "Handig, beheerfunctionaliteit zonder authenticatie, niemand die daar achter komt". De WNDR4000 in dit huis lijkt niet gevoelig voor de genoemde vulnerabilities, liggen vast op andere plekken.

Ben benieuwd welk volgend merk in de aandacht staat bij onderzoekers. Spanning stijgt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.