Zeker 25 modellen van Linksys-routers zijn kwetsbaar voor aanvallen van buitenaf. De apparaten zouden zelfs gerekruteerd kunnen worden voor botnets. Daar waarschuwen beveiligingsonderzoekers voor. Linksys werkt aan een oplossing.

 

Securitybedrijf IOActive omschrijft in een blogpost de bevindingen van een uitgebreid onderzoek. De getroffen modellen zitten bijna allemaal in de Smart Wi-Fi-productserie, die recent op de markt is verschenen. In totaal hebben de apparaten tien verschillende kwetsbaarheden in huis.

Bepaalde kwetsbaarheden maken een dos-aanval op de router mogelijk, die ervoor zorgt dat het apparaat niet meer reageert en willekeurig opnieuw opstart totdat de aanvaller besluit zijn offensief stop te zetten. Ook kan een aanvaller de authenticatie van de interface omzeilen en informatie ophalen over de fimwareversie, Linuxkernelversie, verbonden apparaten, draaiende processen en meer. Hij kan zelfs de firewall van de router aanpassen. Tot slot is ook roottoegang tot de router een mogelijkheid en lukte het de onderzoekers zelfs om een verborgen admin-account voor de web-interface aan te maken die door de eigenaar zelf niet gevonden noch verwijderd kan worden.

IOActive heeft op het internet in totaal 7000 apparaten gevonden die kwetsbaar zouden zijn voor een of meerdere van deze aanvallen. Daarvan gebruikt 11 procent het standaardwachtwoord, wat roottoegang ook mogelijk maakt. 1 procent van die 7000 aangetroffen apparaten bevindt zich in Nederland. Bijna driekwart van de 7000 apparaten bevindt zich in de VS.

Details van de kwetsbaarheden geven de onderzoekers niet, aangezien Linksys nog bezig is met een firmware-update die de problemen moet verhelpen. IOActive benadrukt dat de reactie van Linksys op hun bevindingen tot op heden 'voorbeeldig' is.

Linksys heeft de problemen op zijn site onderkend en zegt aan een oplossing te werken. Op die pagina staat ook een complete lijst met getroffen apparaten. In de tussentijd worden eigenaren van de modellen in kwestie aangeraden om automatische firmware-updates in te schakelen, het Wi-Fi Guest Network uit te schakelen en het standaardwachtwoord op het administratorsaccount te veranderen.

Reacties mogelijk gemaakt door CComment