Als u nu een Netgear-router gebruikt, wilt u deze misschien voorlopig uitschakelen na ontdekking van een beveiligingsfout in verschillende Netgear-modellen. Erger nog, er is momenteel geen gemakkelijke oplossing voor het beveiligingslek dat hackers volledige controle over uw router zou kunnen geven.

Naar verluidt liet Netgear het beveiligingsprobleem maandenlang onbeheerd achter, waardoor duizenden apparaten voor thuisnetwerken blootgesteld werden aan aanvallen. Nu heeft Netgear een tijdelijke oplossing uitgegeven voor sommige routermodellen. Terwijl dat nog het geval is, benadrukt de vertraging nog steeds het risico voor het internet der dingen en de moeilijkheid om het te patchen.

Fix blijft onstabiel

De patches zijn nog in bèta en zijn alleen van toepassing op bepaalde modellen. Bovendien erkende Netgear de beperkingen van de fixes omdat het bedrijf de patch nog moet testen. Wat nog erger is, is dat gebruikers zelf de firmware handmatig moeten installeren, omdat Netgear niet in staat is een draadloze update uit te rollen.

Beveiligingsonderzoeker Andrew Rollins, die de Twitter-handle Acew0rm ​​bezoekt, waarschuwde Netgear in augustus voor de fout, maar kreeg slechts een verkoudheid van het bedrijf. Drie maanden later besloot Rollins het beveiligingslek openbaar te maken. Dit bracht de CERT-groep van het Department of Homeland Security ertoe om een ​​advies over de fout uit te brengen. CERT verklaarde:

“Het benutten van dit beveiligingslek is triviaal. Gebruikers die de mogelijkheid hebben om dit te doen, zouden sterk moeten overwegen het gebruik van getroffen apparaten te staken totdat er een oplossing beschikbaar is."

Betreffende apparaten zijn onder andere Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 en R8000 routers, evenals andere modellen die kunnen worden blootgesteld aan willekeurige opdrachtinjectie. Door het beveiligingslek kunnen niet-geverifieerde webpagina's toegang krijgen tot de opdrachtregel en schadelijke opdrachten uitvoeren. Op zijn beurt zou dit hackers de mogelijkheid kunnen bieden om een ​​volledig systeem over te nemen.

"Door een gebruiker te overtuigen om een ​​speciaal vervaardigde website te bezoeken, kan een niet-geverifieerde aanvaller op afstand willekeurige opdrachten uitvoeren met rootrechten op getroffen routers, " zei CERT.

Het aantal getroffen routers blijft echter onduidelijk. De exploit is openbaar geworden, dus het is gemakkelijk om aan te nemen dat een groot aantal Netgear-apparaten momenteel gevaar loopt.

Lees ook:

• Oplossing: problemen met de draadloze adapter van Netgear in Windows 10
• Top 21 wifi-extenders voor uw Windows 10-apparaat
• Nighthawk X10 is een nieuwe router die 4K- en VR-gaming ondersteunt