Netgear beveiligingsprobleem stelt 10.000 routers bloot aan wachtwoordkaping
Video: Netgear Nighthawk AX12 Unboxing / Setup and Performance Test - INSANE WiFi 6 Router 2024
Dit is het juiste moment om de firmware voor uw Netgear-router serieus bij te werken nadat beveiligingsbedrijf Trustwave een nieuwe kwetsbaarheid heeft gevonden die ten minste 10.000 routers blootstelt aan kaping van wachtwoorden. De fout in 31 Netgear-routermodellen stelt het web-GUI-wachtwoord van het apparaat bloot aan cyberaanvallen.
Het beveiligingsprobleem komt na een eerdere kwetsbaarheid die in december vorig jaar werd ontdekt en die voortkwam uit een probleem met verouderde firmware, iets dat Netgear snel een patch uitbracht en eind vorig jaar oploste.
Door de nieuwe kwetsbaarheid blijft het beheerderswachtwoord in bepaalde Netgear-routers vatbaar voor hackers. Trustwave onthult dat verschillende beveiligingslekken sinds april 2016 op Netgear-routers zijn gericht. Ondanks vele gevallen waarin Netgear op het probleem is gewezen, heeft Trustwave geen reactie van het bedrijf ontvangen. Toch heeft Netgear eindelijk een beveiligingsbulletin uitgegeven om het probleem aan te pakken.
Simon Kenin, een onderzoeker bij Trustwave, beschreef de fout in een blogpost:
Na enkele pogingen en fouten bij het reproduceren van het probleem, ontdekte ik dat de allereerste aanroep van passwordrecovered.cgi de referenties verspreidt, ongeacht de parameter die u verzendt. Dit is een totaal nieuwe bug die ik nergens anders heb gezien. Toen ik beide bugs op verschillende Netgear-modellen testte, ontdekte ik dat mijn tweede bug op een veel breder scala aan modellen werkt.
Kenin merkte op dat het inschakelen van de twee kwetsbaarheden fysieke of externe toegang tot een router vereist:
Het beveiligingslek kan door een externe aanvaller worden gebruikt als extern beheer is ingesteld op internet. Standaard is dit niet ingeschakeld. Iedereen met fysieke toegang tot een netwerk met een kwetsbare router kan dit echter lokaal exploiteren. Dit omvat openbare wifi-ruimtes zoals cafés en bibliotheken die kwetsbare apparatuur gebruiken.
Trustwave schat dat de bugs honderdduizenden Netgear-apparaten kunnen beïnvloeden. Het bedrijf spoort gebruikers van Netgear-routers nu aan om dit Knowledge Base-artikel te raadplegen voor instructies om uw apparaat op kwetsbaarheid te testen. De gids biedt ook instructies voor het toepassen van gepatchte firmware voor kwetsbare routers.
Netgear werkt aan stabiele fix voor een beveiligingslek in zijn routers
Verschillende Netgear-routers werden vorige week blootgesteld aan een kritiek beveiligingsprobleem, waardoor hackers mogelijk de controle over die apparaten konden overnemen. De fout maakt tactiek voor code-injectie door hackers mogelijk waarmee ze rootrechten kunnen verkrijgen in Netgear-routers. Netgear heeft een bèta-firmware uitgebracht om het beveiligingsgat tijdelijk te dichten, maar gaf ook toe dat het niet had getest ...
Kritieke github beveiligingsprobleem spoort Windows-gebruikers aan om bij te werken, maakt onbevoegde opdrachtuitvoering mogelijk
Door een beveiligingsprobleem in de officiële Git-client voor Windows en Mac kunnen ongeautoriseerde opdrachten op de systemen van gebruikers worden uitgevoerd. Gelukkig is er al een patch beschikbaar en moeten alle gebruikers zo snel mogelijk updaten om mogelijke aanvallen te voorkomen. Deze recente bug vormt zo'n ernstige bedreiging omdat het toegang geeft tot Git ...
Lenovo-beveiligingsprobleem stelt 36 TB gevoelige informatie bloot
Lenovo heeft bevestigd dat beveiligingslek met grote ernst 36 TB aan gevoelige financiële informatie heeft gelekt. U moet zo snel mogelijk de nieuwste firmware-update installeren.
