Een beveiligingsbedrijf heeft een kwetsbaarheid gevonden in verschillende Netgear-routers. Als een aanvaller toegang heeft tot de webinterface, kan hij dankzij een kwetsbaarheid zonder inloggegevens binnenkomen. Mogelijk zijn er miljoenen apparaten kwetsbaar.

 

Beveiligingsbedrijf Trustwave vond de kwetsbaarheid in de pagina passwordrecovered.cgi. Die pagina vergt een bepaalde cijferreeks die de software genereert als de gebruiker met succes door de wachtwoordherstelprocedure heen loopt. Deze token kan echter ook een verzonnen reeks cijfers zijn en alsnog zal deze pagina de logingegevens tonen. Standaard staan Netgear-routers zo ingesteld dat de administratorsinterface niet vanaf het web toegankelijk is, wat betekent dat deze kwetsbaarheid zich voornamelijk op lokaal niveau voordoet. Wie de web interface ook vanaf het wan toegankelijk heeft gemaakt, staat open voor een aanval van iedereen.

Wanneer een kwaadwillende toegang heeft tot de administratie-interface van de router, zou hij of zij bijvoorbeeld de firmware kunnen vervangen met een vervalste versie, die bijvoorbeeld de router onderdeel maakt van een botnet of de dns-server aanpast zodat gebruikers achter de router webpagina's met malware te zien krijgen.

Meer dan vijftig verschillende routers en modems van Netgear zouden de kwetsbaarheid vertonen. Ook twee routers van Lenovo die op Netgear-firmware draaien. In bepaalde gevallen is het probleem al verholpen door Netgear, maar nog niet bij allemaal. Het bedrijf weet sinds april van 2016 van het probleem af.

Het nieuws volgt kort op het bekend worden van andere kwetsbaarheden in elf verschillende Netgear-routers. Twee weken nadat de kwetsbaarheden bekend werden, waren deze allemaal gedicht met definitieve updates. De auteur van dit nieuwe rapport omschrijft het contact met Netgear, dat hij sinds april 2016 had, als 'frustrerend'.

Reacties mogelijk gemaakt door CComment