Maar liefst 79 Netgear-routers blijken vatbaar te zijn voor een hack waarbij de aanvaller mogelijk toegang kan krijgen tot alle apparaten op je netwerk. Dat concluderen twee cybersecurity-onderzoekers na een uit de hand gelopen thuistest.

Softwarebeveiliging-expert Adam Nichols ontdekte tijdens het testen van consumentenapparatuur dat de beveiliging van zijn Netgear-router relatief simpel te omzeilen is. Het beveiligingslek bevindt zich in de webserver van het apparaat. De webserver is een stuk software dat informatie van buitenaf verwerkt en kiest welke actie de router of andere apparaten hierop moeten ondernemen. Door de webserver te overladen met informatie loopt het geheugen van de router vol en treedt er een bug op. Deze bug kan gebruikt worden om de router rechtstreeks opdrachten te geven. Omdat veel routers van Netgear dezelfde onderliggende software gebruiken zijn er 79 bevestigde routers gevonden die vatbaar zijn voor deze specifieke aanval. Hieronder vallen ook een aantal modellen uit de populaire Nighthawk-modellijn.

Dit beveiligingslek is bijzonder gevaarlijk omdat alle apparaten in je (draadloze) netwerk communiceren met de router. Een hacker kan gebruik maken van die connectie om via de router informatie te verzamelen over welke apparaten jij in huis hebt en kan zelfs via de router deze apparaten proberen te hacken. Zo kan gevoelige informatie aan deze apparaten onttrokken worden maar kunnen jouw apparaten ook ingezet worden voor andere criminele doeleinden, zoals het minen van cryptovaluta of het uitvoeren van DDoS-aanvallen.

Het is gebruikelijk om dit soort beveiligingslekken eerst te melden bij de fabrikant alvorens ze naar buiten te brengen. Zo kan een fabrikant altijd een patch uitbrengen en het probleem verhelpen in de hoop dat mogelijke hackers nog niet van het bestaan van dit beveiligingslek weten. De meeste cybersecurity-onderzoekers geven een bedrijf dan 90 tot 120 dagen de tijd alvorens ze hun resultaten openbaar maken. Dat termijn is inmiddels verstreken, waardoor de onderzoekers besloten hebben hun bevindingen te publiceren. Tot op heden heeft Netgear geen patch uitgebracht die het probleem verhelpt. Tot die tijd kan je helaas weinig tegen dit lek doen, behalve door tijdelijk een andere en veiligere router in te zetten.

Hieronder vind je een lijst van getroffen routers. Let goed op: sommige modelnummers verschillen van de productnaam van de router zelf. Zo is bijvoorbeeld de Nighthawk AC3200 terug te vinden onder het modelnummer ‘R8000’.

Ubisoft heeft laten weten dat de content in Animus Hub - de aankomende, overkoepelende gamehub van waaruit Assassin's Creed Shadows en toekomstige AC-ervaringen beschikbaar worden gesteld - gratis zal worden aangeboden.

Eerder deze week lekten er illustraties van cosmetische items voor Assassin's Creed Shadows, waaronder een mount en diverse kledingstukken en wapens. Toen werd geclaimd dat deze beschikbaar komen via de Animus Hub, de gamehub die voorheen bekendstond als Assassin's Creed Infinity, van waaruit nieuwe content voor de gamereeks aangeboden gaat worden.

Een woordvoerder van Ubisoft heeft op de officiële subreddit inmiddels iets meer duidelijkheid gegeven. Waar veel gamers veronderstelden dat gelekte content onderdeel zou uitmaken van een betaalde battle pass, blijkt het om gratis content te gaan. Volgens de woordvoerder wordt de extra content die via de Animus Hub aangeboden gaat worden "helemaal gratis". Daarbij zullen spelers "zonder iets te hoeven betalen toegang krijgen tot content en missies". Hij benadrukte ook dat er "geen betaalde abonnementen of betaalde battle passes" via de Animus Hub aangeboden gaan worden.

Hoe de Animus Hub precies gaat functioneren in samenwerking met Assassin's Creed Shadows zal bekendgemaakt worden wanneer de releasedatum van Shadows nadert.

Assassin's Creed Shadows had eigenlijk dit najaar moeten verschijnen, maar werd eerder dit jaar uitgesteld naar 14 februari 2025. Onlangs liet Ubisoft nog weten dat de nieuwe releasedatum haalbaar is. Overigens gaan er geruchten dat het bedrijf de komende vijf jaar elk halfjaar een nieuwe 'ervaring' binnen de reeks wil uitbrengen.

Met de start van het eerste seizoen van Call of Duty: Black Ops 6 en Warzone werden de verdiende Doubel XP-tokens van Modern Warfare 2- en 3-spelers aan de nieuwe game toegevoegd. Het bleek echter om een fout gegaan en ze zijn inmiddels weer verwijderd.

Veel gamers hadden nog diverse Double XP-tokens over in Modern Warfare 2 en 3. Met deze tokens kan er twee keer zo snel XP vrijgespeeld worden voor levels en wapens. Toen Black Ops 6 eerder dit najaar uitkwam, bleek dat de overgebleven tokens niet mee waren verhuist naar de multiplayer van die game. Toen het eerste seizoen van Black Ops 6 afgelopen donderdagavond begon, bleek echter dat de tokens alsnog waren toegevoegd - tot blijdschap van veel spelers.

Die blijdschap was echter van korte duur, want inmiddels zijn ze weer uit de game gehaald. In recente patch notes valt te lezen dat Treyarch "een probleem heeft opgelost waardoor incorrect oude XP-tokens geactiveerd konden worden in Black Ops 6". Ondanks de positieve reactie van veel spelers, besloot de ontwikkelaar de tokens dus toch weer te verwijderen.

Afgelopen donderdagavond is het eerste seizoen van Black Ops 6 en Warzone begonnen. Er zijn nieuwe multiplayermaps, modi, skins en nog veel meer toegevoegd. Zoals gebruikelijk is er ook een betaalde battle pass beschikbaar. Hier is meer informatie over de inhoud van het nieuwe seizoen te vinden, en Activision heeft hier de complete patch notes gepubliceerd. Het eerste seizoen heeft ook een easter egg aan de Nuketown-map toegevoegd, zoals hier gelezen kan worden.