Netgear-routers kwetsbaar door pre-authentication buffer overflows
Netwerkfabrikant Netgear waarschuwt eigenaren van verschillende routers, extenders en wifi-systemen voor twee pre-authentication buffer overflows waardoor een aanvaller code op de apparaten kan uitvoeren. Daarnaast zijn ook eigenaren van een Nighthawk wifi-kabelmodem gewaarschuwd voor een kritiek beveiligingslek waardoor er zonder authenticatie toegang kan worden verkregen.
Net voor het einde van het jaar heeft Netgear in totaal 24 beveiligingsbulletins uitgebracht voor een groot aantal routers en andere netwerkapparaten. Verschillende beveiligingsadviezen vallen daarbij op. Het gaat om PSV-2021-0275 en PSV-2019-0208. Het gaat hier om twee kwetsbaarheden in routers, extenders en wifi-systemen waardoor een buffer overflow mogelijk is, wat een aanvaller de mogelijkheid geeft om code op het systeem uit te voeren. Het gaat hierbij ook nog eens om "pre-authentication", wat inhoudt dat een aanvaller niet over inloggegevens hoeft te beschikken voor het uitvoeren van de aanval. Het apparaat hoeft alleen bereikbaar te zijn.
Daarnaast verdient ook PSV-2022-0195 voor de Nighthawk wifi-kabelmodem de aandacht. Deze kwetsbaarheid maakt het namelijk mogelijk om de authenticatie te omzeilen en toegang tot het apparaat te krijgen. De impact van dit beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Eigenaren van Netgear-apparatuur wordt opgeroepen de laatste firmware-update te installeren.
Download hier voor je Netgear router: <url>https://openwrt.org/toh/views/toh_fwdownload?dataflt%5B0%5D=supported+current+rel_%3D22.03.2&dataflt%5BBrand*%7E%5D=netgear</url>
Als je DD-WRT gebruikt kan je een Vlan aanmaken of meerdere zodat het ene Vlan is gescheiden van het andere Vlan.
De gateway is natuurlijk wel hetzelfde ip adres.
Als je DD-WRT gebruikt kan je een Vlan aanmaken of meerdere zodat het ene Vlan is gescheiden van het andere Vlan.
De gateway is natuurlijk wel hetzelfde ip adres.
Als je DD-WRT gebruikt kan je een Vlan aanmaken of meerdere zodat het ene Vlan is gescheiden van het andere Vlan.
De gateway is natuurlijk wel hetzelfde ip adres.
https://www.youtube(PUNT)com/watch?v=0ds4o2RxHAc&t=477
Dit was de enige video die ik kon vinde die dat uit probeerde te leggen aleen die iptables commands op 07:53 werkte jammer genoeg niet voor mij denk ik. En anders vermoed ik dat ik iets verkeert doe op 02:13 waar die praat over "switch config" of bij bridging en het maken van de DHCP server. Maar eerlijk gezecht denk ik dat het fout gaat bij de iptables commands want zooals ik zij als ik ping om te checken of het werkt blijkt het dat ze niet geschijden zijn.
https://blog.flashrouters.com/2021/09/29/how-to-config-a-ddwrt-vlan-setup/
Voor hen die twijfelen, u kan altijd een recovery doen met een download van bij Netgear zelf.
https://blog.flashrouters.com/2021/09/29/how-to-config-a-ddwrt-vlan-setup/
https://blog.flashrouters.com/2021/09/29/how-to-config-a-ddwrt-vlan-setup/
Ook is die guide niet helemaal duidelijk geschreven. Bvb bij DDWRT VLAN Configuration of Ports 1-4 staat dat je naar Setup-> "VLANS" moet gaan. Maar dat bestaat helemaal niet. Daar had beter Setup-> Switch Config -> VLANS kunne zijn om het duidelijk te maken.
Echt balen dat het me niet gelukt is ik had hoop dat het dit keer wel zou werken.
https://blog.flashrouters.com/2021/09/29/how-to-config-a-ddwrt-vlan-setup/
Ook is die guide niet helemaal duidelijk geschreven. Bvb bij DDWRT VLAN Configuration of Ports 1-4 staat dat je naar Setup-> "VLANS" moet gaan. Maar dat bestaat helemaal niet. Daar had beter Setup-> Switch Config -> VLANS kunne zijn om het duidelijk te maken.
Echt balen dat het me niet gelukt is ik had hoop dat het dit keer wel zou werken.
Inderdaad jammer, misschien heb jij een andere DD-WRT versie (ik heb namelijk deze Firmware: DD-WRT v3.0-r39960M kongac) dan ik want inderdaad stond er setup-Vlans maar bij mij ga je naar Setup - Basic-Setup - Vlans.
De commands bij de firewall zouden moeten werken om de Vlans te isoleren.
Misschien is deze link nog iets voor jou.
https://wiki.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_(Separate_Networks_With_Internet)
Succes
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
