Netgear routers zijn momenteel bedreigd door ernstige veiligheidslekken net ontdekt door onderzoekers. De kwetsbaarheden zijn niet bekendgemaakt door Trustwave's Simon Kenin, die zijn bevindingen heeft gemeld om Netgear. Sommige correcties zijn al uitgerold in 2016 maar het blijkt dat de routers nog steeds gevoelig voor hacks.
Het beveiligingsprobleem verleent toegang op afstand tot de gerichte router en als gevolg admin toegang wachtwoorden worden gestolen. Het beveiligingslek kan worden misbruikt als remote beheer is ingesteld op Internet facing. De functie wordt meestal uitgeschakeld, maar iedereen met fysieke toegang tot een netwerk kan lokaal exploiteren, onderzoekers verklaren. Een voorbeeld van een plek om een slachtoffer van een dergelijke aanval te worden is een café met openbare Wi-Fi.
Verwant: D-Link aangeklaagd door FTC Door beveiligingsproblemen
Als een aanvaller verkrijgt admin wachtwoord van een router, Hij kan dan controleren andere aangesloten apparaten op het netwerk. Omdat veel mensen opnieuw de wachtwoorden van de aanvaller zou kunnen proberen en toegang tot andere apparaten met dezelfde admin wachtwoord.
Malware zoals de Mirai botnet gemakkelijk zou kunnen profiteren van kwetsbare routers en zet ze in zombie-apparaten. Andere compromis vectoren omvatten het veranderen van de DNS om machines te infecteren op het netwerk.
Wanneer was de Netgear Vulnerability Gevonden?
Het was bijna een jaar geleden, toen het probleem bekend werd. Kenin ontdekte kon hij een foutmelding genereren op zijn eigen router. Dan is de router zou kunnen worden gemaakt om de numerieke code die met het wachtwoord recovery tool om admin geloofsbrieven verkrijgen onthullen.
De onderzoeker ontdekte toen dat deze code niet eens nodig was in een aantal gevallen. Bovendien, de geloofsbrieven kon niet uit wat parameter werd verzonden worden bekendgemaakt. Met andere woorden, iedereen kon met de router admin scherm te krijgen, ongeacht de manier waarop dit werd gedaan. Dit is wat de onderzoeker schreef:
We hebben meer dan tienduizend kwetsbare apparaten die op afstand toegankelijk zijn gevonden. Het werkelijke aantal betrokken inrichtingen is waarschijnlijk in de honderdduizenden, zo niet meer dan een miljoen.
Trustwave heeft meerdere malen contact opgenomen met Netgear over de maanden. Eerste, het bedrijf geschetst 18 modellen gevoelig voor de exploit. De tweede adviserende toegevoegd 25 modellen om de lijst van kwetsbare apparaten. Dan, in juni, Netgear heeft weer een fix voor een klein deel van de routers en een oplossing voor de rest, onderzoekers verklaren.
Verwant: Verwijder Malware van uw router effectief
Overall, de lijst van exploiteerbare routers afgewerkt met 31 modellen. 18 van hen zijn al gepatcht. anders 2 modellen werden eerder genoemd als kwetsbaar, maar worden momenteel vermeld als veilig. Trustwave ze getest en de waarheid ontdekt heel verschillend te zijn - die 2 modellen waren nog steeds gevoelig voor exploits.
Vlak voor de bewakingsfirma bekendgemaakt de kwestie voor het publiek, Netgear contact opgenomen met de onderzoekers terug en zeiden dat ze zouden gaan om dingen te repareren.
Meer informatie over de betreffende routers is beschikbaar pagina Trustwave's.