Uw Netgear-router kan aanvallers uw webverkeer laten hacken

How to effectively deal with bots on your site? The best protection against click fraud.

Als u op dit moment een Netgear-router gebruikt, wilt u deze misschien tijdelijk uitschakelen na de ontdekking van een beveiligingsfout in verschillende Netgear-modellen. Erger nog, er is momenteel geen gemakkelijke oplossing voor de kwetsbaarheid die hackers volledige controle over uw router zou kunnen geven.

Naar verluidt heeft Netgear het beveiligingsprobleem maandenlang onbeheerd achtergelaten, waardoor duizenden apparaten voor thuisnetwerken blootgesteld aan aanvallen. Nu heeft Netgear een tijdelijke oplossing uitgebracht voor sommige routermodellen. De vertraging benadrukt echter nog steeds het risico van het internet der dingen en de moeilijkheid om het te patchen.

Fix blijft onstabiel

De patches zijn nog in bèta en zijn alleen van toepassing op geselecteerde modellen. Bovendien erkende Netgear de beperkingen van de fixes, aangezien het bedrijf de patch nog moet testen. Wat nog erger is, is dat gebruikers zelf de firmware handmatig moeten installeren, omdat Netgear geen over-the-air-update kan uitrollen.

instagram story viewer

Beveiligingsonderzoeker Andrew Rollins, die de Twitter-handle volgt Acew0rm, waarschuwde Netgear in augustus voor de fout, maar ontving slechts een koude schouder van het bedrijf. Drie maanden later besloot Rollins de kwetsbaarheid openbaar te maken. Dit was voor de CERT-groep van het Department of Homeland Security aanleiding om een ​​advies over de fout uit te brengen. CERT verklaarde::

“Het uitbuiten van deze kwetsbaarheid is triviaal. Gebruikers die de mogelijkheid hebben om dit te doen, moeten sterk overwegen om het gebruik van de getroffen apparaten te staken totdat er een oplossing beschikbaar is."

Getroffen apparaten zijn Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 en R8000 routers, evenals andere modellen die kunnen worden blootgesteld aan willekeurige commando-injectie. Door het beveiligingsprobleem kunnen niet-geverifieerde webpagina's toegang krijgen tot de opdrachtregel en kwaadaardige opdrachten uitvoeren. Dit kan op zijn beurt hackers de mogelijkheid bieden om een ​​heel systeem over te nemen.

"Door een gebruiker te overtuigen een speciaal ontworpen website te bezoeken, kan een niet-geverifieerde aanvaller op afstand willekeurige commando's uitvoeren met rootrechten op getroffen routers", aldus CERT.

Het aantal getroffen routers blijft echter onduidelijk. De exploit is openbaar geworden, dus het is gemakkelijk om aan te nemen dat een groot aantal Netgear-apparaten momenteel gevaar lopen.

Lees ook:

  • Oplossing: Netgear Wireless Adapter-problemen in Windows 10
  • Top 21 wifi-extenders voor je Windows 10-apparaat
  • Nighthawk X10 is een nieuwe router die 4K- en VR-gaming ondersteunt
Teachs.ru
VPN instellen voor Netgear-router [Volledige gids]

VPN instellen voor Netgear-router [Volledige gids]NetgearRoutergidsenVpn

Netgear-routers hebben ondersteuning voor de VPN-servermodus, zodat u vanaf elke andere plek toegang hebt tot uw thuisnetwerk. Helaas hebben deze routers geen native ondersteuning voor de VPN-clien...

Lees verder
Netgear-routers verzamelen analytische gegevens in strijd met de privacy van gebruikers

Netgear-routers verzamelen analytische gegevens in strijd met de privacy van gebruikersNetgearWindows 10

Onlangs is de Netgear R7000-router bijgewerkt en een van de nieuwste functies is: schending van de privacy van gebruikers.Analysegegevens verzamelenMet deze specifieke update kan Netgear analytisch...

Lees verder
Netgear werkt aan stabiele oplossing voor een beveiligingslek in zijn routers

Netgear werkt aan stabiele oplossing voor een beveiligingslek in zijn routersNetgear

Verschillende Netgear-routers werden blootgesteld aan een kritieke beveiligingskwetsbaarheid vorige week, waardoor hackers mogelijk de controle over die apparaten konden overnemen. De fout maakt co...

Lees verder
ig stories viewer