image

Linksys adviseert uitschakelen gastnetwerk router wegens lek

donderdag 20 april 2017, 16:15 door Redactie, 9 reacties

Netwerkfabrikant Linksys waarschuwt eigenaren van 25 verschillende routermodellen om het gastnetwerk uit te schakelen. De apparaten bevatten namelijk ernstige beveiligingslekken waarvoor nog geen update beschikbaar is en waardoor een aanvaller de router kan overnemen.

De in totaal 10 verschillende kwetsbaarheden werden door beveiligingsbedrijf IOActive gevonden. Zes van de beveiligingslekken zijn op afstand door een niet ingelogde aanvaller aan te vallen. Daarnaast is het mogelijk om een denial of service te veroorzaken waarbij de router niet meer reageert en zichzelf herstart. Ook kan een aanvaller de wps-pincode van de wifi-verbinding achterhalen, de firewallconfiguratie benaderen, ftp-instellingen uitlezen en de smb-serverinstellingen achterhalen.

In het ergste geval kan een geauthenticeerde aanvaller backdooraccounts aanmaken en zo permanente toegang tot de router krijgen. Deze backdooraccounts worden namelijk niet in de beheerdersinterface weergegeven en zijn ook niet door de beheerder te verwijderen. IOActive waarschuwde Linksys in januari van dit jaar. Sindsdien werken beide bedrijven samen aan een oplossing. Specifieke details over de kwetsbaarheden worden dan ook pas vrijgegeven als er firmware-updates beschikbaar zijn.

Via de Shodan-zoekmachine zochten de onderzoekers naar kwetsbare Linksys-routers die via internet toegankelijk zijn. Dit leverde 7.000 routers op, waarvan ongeveer 100 in Nederland. Elf procent van de 7000 gevonden routers maakt gebruik van de standaard inloggegevens en kan zodoende door aanvallers worden overgenomen. Deze cijfers houden geen rekening met kwetsbare routers die achter een firewall of ander netwerkapparaat staan. Linksys heeft nu een waarschuwing afgegeven, waarin als tijdelijke oplossing wordt aangeraden om het gastnetwerk uit te schakelen. Wanneer de firmware-updates beschikbaar zullen zijn is nog niet bekend.

De EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS en WRT3200ACM zijn kwetsbaar.

Reacties (9)
20-04-2017, 17:53 door Anoniem
Sommige lekken komen waarschijnlijk ook bij andere WiFi-routers van andere merken voor, vermoed ik, op grond van signalen over hacks die zo hier en daar verneem.
20-04-2017, 19:07 door Anoniem
Kun je bij zo'n Linksys router dan op de configuratie interface komen vanaf het gastnetwerk???
Dat is wel ERG prutserig.
20-04-2017, 21:58 door Anoniem
Door Anoniem: Kun je bij zo'n Linksys router dan op de configuratie interface komen vanaf het gastnetwerk???
Dat is wel ERG prutserig.
Standaard staat dit uitgeschakeld. Maar dat is nu natuurlijk het probleem; het gaat hier om een lek.
20-04-2017, 23:43 door Anoniem
Standaard heb ik alles in mijn router uitgeschakeld wat ik niet echt nodig heb.

Uitgeschakeld:
- Gastaccount
- UPnP
- DECT
- Port Sharing
- WPS (Wire Protected Setup)
- toetsen aan de buitenkant van de modem
- Remote acces from the internet
- Provider services
21-04-2017, 10:32 door Anoniem
Mijn ervaringen met sommige typen linksys (hardware) zijn erg goed, echter gaat overal direct dd-wrt op.
Dit heeft vele voordelen, zoals nu ook maar weer blijkt.
21-04-2017, 18:28 door Anoniem
Door Anoniem:
Door Anoniem: Kun je bij zo'n Linksys router dan op de configuratie interface komen vanaf het gastnetwerk???
Dat is wel ERG prutserig.
Standaard staat dit uitgeschakeld. Maar dat is nu natuurlijk het probleem; het gaat hier om een lek.
Dus alleen degenen die een gastnetwerk hebben gemaakt en daar dan specifiek hebben ingeschakeld dat je vanaf
dat gastnetwerk WEL bij de webpagina van de router mag die zijn vulnerable?
Tja dan zeg ik: eigen schuld. Dat is net zo dom als aangeven dat je vanaf internet bij deze pagina mag.
21-04-2017, 18:30 door Anoniem
Door Anoniem: Mijn ervaringen met sommige typen linksys (hardware) zijn erg goed, echter gaat overal direct dd-wrt op.
Dit heeft vele voordelen, zoals nu ook maar weer blijkt.
Daar zitten ongetwijfeld net zo veel lekken in. De meeste DD-WRT gebruikers hebben antieke versies die ze er jaren
geleden op gezet hebben en nooit geupdate, omdat dit zo lastig is en/of er voor hun hardware geen nieuwe versies zijn.
21-04-2017, 19:36 door VriendP
Niets is groter dan het ego van de gemiddelde pentester.
23-04-2017, 00:04 door Anoniem
Door Anoniem: Kun je bij zo'n Linksys router dan op de configuratie interface komen vanaf het gastnetwerk???
Dat is wel ERG prutserig.
Ik heb ooit een keer met Linksys gebeld en daar zei iemand in het Nederlands met een Amerikaans accent; ' Wij hebben geen problemen', Nu wel dus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.