image

Tenda-router door kwetsbaarheden op afstand over te nemen

vrijdag 17 juli 2020, 15:14 door Redactie, 3 reacties

Een router van elektronicafabrikant Tenda is door verschillende kwetsbaarheden, waaronder een hardcoded Telnet-wachtwoord, op afstand over te nemen en een beveiligingsupdate is niet beschikbaar, ook al werd het bedrijf in januari van dit jaar over de problemen geïnformeerd. Dat laat securitybedrijf Independent Security Evaluators weten.

De in totaal vijf kwetsbaarheden zijn aanwezig in de Tenda AC15 AC1900, die ook door Nederlandse webshops wordt aangeboden. Twee kwetsbaarheden zijn minder ernstig van aard en zouden een denial of service kunnen veroorzaken. Het derde beveiligingslek is een ander verhaal. Een ongeauthenticeerde remote aanvaller kan Telnet op de router starten en dankzij een hardcoded wachtwoord als root inloggen.

Daarnaast blijkt dat twee parameters direct aan een doSystemCmd-functie worden doorgegeven, waardoor een aanvaller remote commando's op de router kan uitvoeren. Hiervoor moet de webinterface wel toegankelijk zijn. Tenda werd op 17 januari door de onderzoekers over de kwetsbaarheden geïnformeerd, maar gaf geen reactie. De laatste firmware-update voor de AC15 AC1900 dateert van oktober 2019.

Reacties (3)
18-07-2020, 14:54 door Anoniem
Oh daar heb ik dus last van.
19-07-2020, 10:49 door spatieman
wij van WC eend hebben een bloedneus en het boeit ons niet, dank u voor het geld, koop maar een andere router, is het dan
05-10-2020, 09:12 door Erik van Straten
En nu worden ze opgenomen in een Mirai-achtig botnet [1], dat niet alleen DDoS aanvallen uitvoert, maar het ook op de eigenaren van deze thuis-routers gemunt heeft - o.a. middels het aanpassen van DNS server-instellingen (gebruikelijk is het dat apparatuur in huis die instellingen via DHCP overneemt). Dat leidt ook tot risico's voor werkgevers van thuiswerkers, bijvoorbeeld als die werkgever een Fortigate VPN-server inzet [2].

[1] https://www.zdnet.com/article/new-ttint-iot-botnet-caught-exploiting-two-zero-days-in-tenda-routers/
[2] https://www.security.nl/posting/672666/Fortigate+MITM+SSL+VPN+lek#posting672741
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.