Netgear-beveiligingsprobleem stelt 10.000 routers bloot aan wachtwoordkaping

Dit is het juiste moment om de firmware voor uw Netgear-router nadat beveiligingsbedrijf Trustwave een nieuwe kwetsbaarheid heeft gevonden waardoor minstens 10.000 routers worden blootgesteld aan wachtwoord kaping. De fout in 31 Netgear-routermodellen stelt het web-GUI-wachtwoord van het apparaat bloot aan cyberaanvallers.

Het beveiligingsprobleem komt op de hielen van een eerdere kwetsbaarheid ontdekt in december vorig jaar dat voortkwam uit een probleem met verouderde firmware, iets dat Netgear eind vorig jaar snel een patch uitbracht en repareerde.

De nieuwe kwetsbaarheid maakt het beheerderswachtwoord in bepaalde Netgear-routers echter kwetsbaar voor hackers. Trustwave onthult dat sinds april 2016 verschillende beveiligingsproblemen zijn gericht op Netgear-routers. Ondanks vele gevallen waarin Netgear op het probleem werd gewezen, ontving Trustwave geen reactie van het bedrijf. Desalniettemin heeft Netgear uiteindelijk een beveiligingsbulletin uitgegeven om de fout aan te pakken.

Simon Kenin, een onderzoeker bij Trustwave, beschreef de fout in een blogpost:

Na een paar pogingen en fouten om het probleem te reproduceren, ontdekte ik dat de allereerste aanroep naar passwordrecovered.cgi de inloggegevens zal geven, ongeacht de parameter die u verzendt. Dit is een totaal nieuwe bug die ik nergens anders heb gezien. Toen ik beide bugs op verschillende Netgear-modellen testte, ontdekte ik dat mijn tweede bug op een veel groter aantal modellen werkt.

Kenin merkte op dat het inschakelen van de twee kwetsbaarheden fysieke of externe toegang tot een router vereist:

Het beveiligingslek kan worden gebruikt door een externe aanvaller als extern beheer is ingesteld op internet. Standaard is dit niet ingeschakeld. Iedereen met fysieke toegang tot een netwerk met een kwetsbare router kan dit echter lokaal exploiteren. Dit omvat openbare wifi-ruimtes zoals cafés en bibliotheken die kwetsbare apparatuur gebruiken.

Trustwave schat dat de bugs honderdduizenden Netgear-apparaten kunnen treffen. Het bedrijf dringt er nu bij gebruikers van Netgear-routers op aan om dit te controleren Knowledge Base-artikel voor instructies om uw apparaat op kwetsbaarheid te testen. De gids bevat ook instructies voor het toepassen van gepatchte firmware voor kwetsbare routers.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Download deze Netgear-firmware-updates om ervoor te zorgen dat u niet gehackt wordt
  • Netgear werkt aan stabiele oplossing voor een beveiligingslek in zijn routers
  • Oplossing: Netgear Wireless Adapter-problemen in Windows 10
Ontvang de beste Cyber ​​Monday 2021-deals op Netgear-routers

Ontvang de beste Cyber ​​Monday 2021-deals op Netgear-routersNetgearCyber ​​Monday DealsRouter

Wat is de eerste naam die in je opkomt als het om routers gaat? Voor de meesten is het Netgear. In de volgende secties hebben we een lijst samengesteld met de beste Cyber ​​Monday-deals op Netgear-...

Lees verder
3 manieren om een ​​Netgear-extender te repareren die geen verbinding maakt met uw router

3 manieren om een ​​Netgear-extender te repareren die geen verbinding maakt met uw routerNetgearRouter

Netgear Wi-Fi-extenders zijn geweldig, maar maken soms geen verbinding met uw router vanwege compatibiliteitsproblemen of problemen met de verbinding.Om het probleem op te lossen, plaatst u de exte...

Lees verder
Kan sites op Netgear niet blokkeren? Hier is wat te doen

Kan sites op Netgear niet blokkeren? Hier is wat te doenNetgearRouter

Surefire-oplossingen om bepaalde websites op uw router te blokkerenAls de Netgear-router geen sites blokkeert, kan het zijn dat u HTTPPS-websites probeert te blokkeren.U kunt dit probleem oplossen ...

Lees verder