image

Netgear Nighthawk-router door misconfiguratie kwetsbaar voor remote aanvallen

dinsdag 6 december 2022, 10:31 door Redactie, 1 reacties

De Nighthawk-router van fabrikant Netgear blijkt standaard verkeerd te geconfigureerd te zijn waardoor diensten zoals ssh en telnet voor heel het internet toegankelijk zijn, terwijl dat eigenlijk alleen vanaf de LAN-kant zou moeten. Netgear heeft een firmware-update beschikbaar gemaakt, maar gebruikers moeten die vanwege een probleem met de automatische updatefunctie handmatig downloaden, zo stelt securitybedrijf Tenable.

De misconfiguratie in de router bevindt zich in versies voor versienummer V1.0.9.90 en zorgt ervoor dat onbeperkte communicatie mogelijk is met poorten die via ipv6 op de WAN-poort luisteren. Het gaat dan bijvoorbeeld om ssh en telnet. Daardoor kan een aanvaller deze diensten vanaf het internet benaderen, terwijl die eigenlijk alleen vanaf de LAN-kant toegankelijk zouden moeten zijn.

Netgear heeft het probleem in firmware V1.0.9.90 verholpen. In de beschrijving van de update staat alleen dat er kwetsbaarheden zijn verholpen, niet wat die precies inhouden. Daarnaast is er een probleem met de automatische updatefunctie, waardoor de update niet automatisch wordt gedownload. Gebruikers moeten die dan ook handmatig installeren.

Reacties (1)
06-12-2022, 10:53 door BerryVHouten - Bijgewerkt: 06-12-2022, 10:55
Het gaat hier specifiek om de 'Netgear RAX30 — Nighthawk AX5 5-Stream AX2400 WiFi 6' router.

Meer informatie: https://www.netgear.com/nl/home/wifi/routers/rax30/

Er is overigens een nieuwe hotfix verschenen: https://kb.netgear.com/000065427/RAX30-Firmware-Version-1-0-9-92-Hot-Fix (versie 1.0.9.92)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.