Dit is het juiste moment om de firmware voor uw Netgear-router nadat beveiligingsbedrijf Trustwave een nieuwe kwetsbaarheid heeft gevonden waardoor minstens 10.000 routers worden blootgesteld aan wachtwoord kaping. De fout in 31 Netgear-routermodellen stelt het web-GUI-wachtwoord van het apparaat bloot aan cyberaanvallers.
Het beveiligingsprobleem komt op de hielen van een eerdere kwetsbaarheid ontdekt in december vorig jaar dat voortkwam uit een probleem met verouderde firmware, iets dat Netgear eind vorig jaar snel een patch uitbracht en repareerde.
De nieuwe kwetsbaarheid maakt het beheerderswachtwoord in bepaalde Netgear-routers echter kwetsbaar voor hackers. Trustwave onthult dat sinds april 2016 verschillende beveiligingsproblemen zijn gericht op Netgear-routers. Ondanks vele gevallen waarin Netgear op het probleem werd gewezen, ontving Trustwave geen reactie van het bedrijf. Desalniettemin heeft Netgear uiteindelijk een beveiligingsbulletin uitgegeven om de fout aan te pakken.
Simon Kenin, een onderzoeker bij Trustwave, beschreef de fout in een blogpost:
Na een paar pogingen en fouten om het probleem te reproduceren, ontdekte ik dat de allereerste aanroep naar passwordrecovered.cgi de inloggegevens zal geven, ongeacht de parameter die u verzendt. Dit is een totaal nieuwe bug die ik nergens anders heb gezien. Toen ik beide bugs op verschillende Netgear-modellen testte, ontdekte ik dat mijn tweede bug op een veel groter aantal modellen werkt.
Kenin merkte op dat het inschakelen van de twee kwetsbaarheden fysieke of externe toegang tot een router vereist:
Het beveiligingslek kan worden gebruikt door een externe aanvaller als extern beheer is ingesteld op internet. Standaard is dit niet ingeschakeld. Iedereen met fysieke toegang tot een netwerk met een kwetsbare router kan dit echter lokaal exploiteren. Dit omvat openbare wifi-ruimtes zoals cafés en bibliotheken die kwetsbare apparatuur gebruiken.
Trustwave schat dat de bugs honderdduizenden Netgear-apparaten kunnen treffen. Het bedrijf dringt er nu bij gebruikers van Netgear-routers op aan om dit te controleren Knowledge Base-artikel voor instructies om uw apparaat op kwetsbaarheid te testen. De gids bevat ook instructies voor het toepassen van gepatchte firmware voor kwetsbare routers.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Download deze Netgear-firmware-updates om ervoor te zorgen dat u niet gehackt wordt
- Netgear werkt aan stabiele oplossing voor een beveiligingslek in zijn routers
- Oplossing: Netgear Wireless Adapter-problemen in Windows 10
![9 Netgear-routerdeals: Black Friday 2020 [Nighthawk, Orbi]](/f/dbb92b7abe1d9affe459aa34a43b24a6.jpg?width=300&height=460)