image

Netgear waarschuwt voor kwetsbaarheden in 79 modellen routers

maandag 22 juni 2020, 15:46 door Redactie, 4 reacties
Laatst bijgewerkt: 22-06-2020, 16:21

Netwerkfabrikant Netgear heeft een waarschuwing gegeven voor verschillende kwetsbaarheden in 79 modellen routers waardoor aanvallers in het ergste geval de apparaten op afstand kunnen overnemen. Voor twee modellen is er nu "beta firmware" uitgebracht om de beveiligingslekken te verhelpen. Voor overige modellen wordt een workaround aangeraden.

Eén van de beveiligingslekken kwam onlangs al in het nieuws en wordt veroorzaakt doordat de webserver, die standaard op poort 80 luistert, niet goed omgaat met gebruikersinvoer. Hierdoor kan een aanvaller een stack-based buffer overflow veroorzaken en code met rootrechten uitvoeren. De kwetsbaarheid is via een Cross-Site Request Forgery (CSRF)-aanval ook vanaf het internet te misbruiken, waardoor gebruikers met een kwetsbare router alleen een kwaadaardige website hoeven te bezoeken.

Er zijn echter nog meerdere ongepatchte kwetsbaarheden in de routers aanwezig. Zo maakt ook een lek in de UPnP-service het mogelijk voor een aanvaller om code met rootrechten uit te voeren. Netgear heeft de kwetsbaarheden bevestigd en laat weten dat het aan firmware-updates werkt. Voor twee modellen (R6400 en R6700) zijn er hotfixes verschenen.

De netwerkfabrikant benadrukt dat het hier om beta firmware gaat die buiten de normale ontwikkel- en testprocessen is gemaakt. De hotfixes verhelpen de kwetsbaarheden, maar kunnen ook de normale werking van de apparaten negatief beïnvloeden, aldus de verdere uitleg. Netgear stelt dat het tijdens het testen geen gevolgen heeft waargenomen, maar adviseert gebruikers om hun router na de installatie van de hotfix nauwlettend in de gaten te houden.

Voor eigenaren van de andere kwetsbare modellen is er een workaround gegeven, namelijk het uitschakelen van Remote Management op de webinterface. Standaard staat dit uitgeschakeld, maar wanneer het wel is ingeschakeld lopen gebruikers groter risico.

Reacties (4)
22-06-2020, 20:31 door Anoniem
Afijn het zijn weer de gebruikelijke zaken, de webserver, de UPnP server, allemaal dingen waar al 20 keer aan gepatched
is maar die nog steeds niet goed zijn kennelijk...
(en dan heb ik het niet specifiek over Netgear)
23-06-2020, 00:12 door Anoniem
We horen natuurlijk nooit iets over routers die niet geupdate kunnen worden, daar is niets mee aan de hand?
23-06-2020, 08:01 door Bitje-scheef
Soms zijn protocollen gewoon niet te redden.
23-06-2020, 12:38 door Anoniem
Door Anoniem: We horen natuurlijk nooit iets over routers die niet geupdate kunnen worden, daar is niets mee aan de hand?
Het grappige is, dat die routers amper functies hebben om er van misbruik te maken. Enige misschien dat er misbruik zou kunnen gemaakt worden is het stelen van de wifi passwoord en/of het veranderen van de dns. Maar bij dat laatste is meestal een force dns functie nodig, tenzij je os niet is ingesteld in een andere dns (de meeste gebruiken de google dns), maar meeste custom firmware routers hebben dat niet. Dus tja... is een update dan echt nodig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.