Trustwave heeft een paar ernstige tekortkomingen ontdekt in niet minder dan 31 verschillende modellen van Netgear-routers, op de voet gevolgd door een gevaarlijke kwetsbaarheid met andere Netgear-producten die vorige maand werd gepubliceerd.

Deze keer werden de problemen gevonden door een beveiligingsonderzoeker bij Trustwave, Simon Kenin, die met zijn Netgear-router aan het rommelen was en probeerde te hacken via de webinterface, experimenterend met 'handmatig fuzzing' van de webserver met verschillende parameters.

Dit bracht hem ertoe om de tekortkomingen aan het licht te brengen die lokaal door een aanvaller met fysieke toegang tot het netwerk / router kunnen worden uitgebuit - maar cruciaal kan het ook op afstand worden gebruikt, als extern beheer is ingeschakeld en op internet is ingesteld (wat gelukkig is dit niet standaard).

Hoe ernstig zijn de tekortkomingen? Erg serieus, want ze laten een kwaadwillende partij toe om het wachtwoord van de router te achterhalen (of simpelweg te omzeilen) om volledige controle over de hardware te krijgen - wat betekent dat de mogelijkheid bestaat dat de router in de rangen van een botnet kan worden opgenomen ( en vervolgens gebruikt in de wil van DDoS-aanvallen).

Volgens Trustwave zijn er meer dan 10.000 kwetsbare apparaten gevonden die op afstand kunnen worden geraadpleegd en benut kunnen worden - maar het totale aantal routers dat mogelijk kan worden beïnvloed, is waarschijnlijk in de honderdduizenden en zou zelfs meer dan een miljoen kunnen zijn apparaten. Zorgwekkend getallen inderdaad.

Het was vorig jaar dus geen geweldig einde voor Netgear en ook voor 2017 was het geen geweldige start.

Traag antwoord

Netgear was kennelijk al in april vorig jaar op de hoogte van deze potentiële exploits en Trustwave bleef de routerfabrikant de afgelopen negen maanden meerdere keren betichten over het repareren van deze gaten.

Gelukkig heeft Netgear uiteindelijk gereageerd op het beveiligingsbedrijf net voordat Trustwave op het punt stond zijn bevindingen openbaar te maken - en het was een positief antwoord van alle accounts..

In zijn blog bericht, merkt Kenin op dat Netgear zich erop toelegde om nieuwe firmware uit te brengen naar ongepatchte en getroffen routers op een 'agressieve tijdlijn'.

Hij merkte ook op: “Netgear was niet alleen serieus bezig met het patchen van deze kwetsbaarheden, maar serieus bezig te zijn met het veranderen van hoe ze omgaan met openbaarmaking door derden in het algemeen ... [zich verbinden] met Bugcrowd, een populaire externe leverancier die onderzoek helpt onderzoeken, zorgt voor overzicht van het patchingproces en biedt bug bounty-beloningen om externe onderzoekers te motiveren.”

Dus wat moet je doen als je een Netgear-router hebt? Trustwave adviseert u om hier te controleren om te zien of uw router kwetsbaar is en om informatie te krijgen over hoe u gepatchte firmware kunt installeren als dat het geval is.

  • Wilt u dat uw pc veilig blijft? Krijg dan de beste antivirussoftware