image

Edimax wifi-versterkers kunnen wifi-wachtwoord lekken

zondag 8 januari 2017, 10:20 door Redactie, 6 reacties

Wifi-versterkers van fabrikant Edimax die ook in Nederland worden verkocht bevatten verschillende kwetsbaarheden waardoor ze het opgeslagen wifi-wachtwoord kunnen lekken, zo waarschuwen beveiligingsonderzoekers. Het gaat om de Edimax Wi-Fi Extender EW-7438RPn Mini en de EW-7238RPD.

Een aanvaller die het slachtoffer naar een kwaadaardige website weet te lokken kan het wachtwoord stelen. Voorwaarde is wel dat gebruikers het wachtwoord van de wifi-versterker in hun browser hebben opgeslagen. Dat laat het Britse beveiligingsbedrijf Pen Test Partners weten. Voor het uitvoeren van de aanval maakten de onderzoekers van verschillende kwetsbaarheden gebruik, zoals cross-site scripting (xss) en cross-site request forgery (xsrf). Edimax heeft geen maatregelen genomen om deze kwetsbaarheden tegen te gaan.

De onderzoekers adviseren de fabrikant dan ook om maatregelen tegen xsrf en xss te nemen. Daarnaast moet het wachtwoord niet in de webinterface worden getoond, zo stellen ze. "En zorg ervoor dat cryptografisch gesigneerde updates automatisch worden gedownload en geïnstalleerd", aldus de oproep van de onderzoekers aan Edimax en andere fabrikanten. Edimax werd eind augustus vorig jaar over de problemen ingelicht, maar de onderzoekers hebben nooit een reactie ontvangen of en wanneer een update gereed zou zijn.

Reacties (6)
08-01-2017, 20:21 door Anoniem
Edimax werd eind augustus vorig jaar over de problemen ingelicht, maar de onderzoekers hebben nooit een reactie ontvangen of en wanneer een update gereed zou zijn.

Zou het er mee te maken hebben dat die dingen GPL broncode gebruiken?
08-01-2017, 21:33 door ph-cofi
Zou het ermee te maken hebben dat Edimax een Aziatische prijsvechter is die geen energie steekt in goed opgezette software van een GPL bron? JA vast!
Euw, premium merken als Netgear, Cisco en Asus hebben ook zo hun schaamplekjes en reageren niet altijd erg enthousiast op disclosures. De meerprijs leidt niet per se tot betere software.
08-01-2017, 23:16 door Anoniem
https://www.gnu.org/licenses/gpl.html
"...the GPL clearly explains that there is no warranty for this free software"

Dát is lekker goedkoop in de markt zetten!

Als je het mij vraagt, is Edimax dus niet verplicht om GPL-software te verbeteren.
Een update zal meestal uit de community of van de oorspronkeijke fw-maker moeten komen.

(Netgear hakt trouwens ook met dat bijltje bij veel van zijn producten)
09-01-2017, 07:59 door Anoniem
En al die problemen zijn te voorkomen door heel eenvoudig de boel bekabeld aan te sluiten.
Wat doet men toch altijd moeilijk...
Dan hebben we het nog niet eens over de gezondheidsrisico's die met versterkers uiteraard nog toenemen.
09-01-2017, 08:46 door roedie - Bijgewerkt: 09-01-2017, 08:46
Zou het er mee te maken hebben dat die dingen GPL broncode gebruiken?

Troll...troll... troll...
09-01-2017, 13:24 door Anoniem
Door roedie:
Zou het er mee te maken hebben dat die dingen GPL broncode gebruiken?

Troll...troll... troll...

Verklaar je nader. (tenzij je zelf een troll bent)

Ga de downloads voor dat Edimax apparaatje maar eens opzoeken. Mag je de GPL source downloaden!

En https://www.gnu.org/licenses/gpl.html
"...the GPL clearly explains that there is no warranty for this free software"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.