Nieuws

79 Netgear-routers zeer bevattelijk voor hacks

Exploit in de webserver van apparaat makkelijk te vinden

Geschreven door Sam Beesems op
Maar liefst 79 Netgear-routers blijken vatbaar te zijn voor een hack waarbij de aanvaller mogelijk toegang kan krijgen tot alle apparaten op je netwerk. Dat concluderen twee cybersecurity-onderzoekers na een uit de hand gelopen thuistest.

Softwarebeveiliging-expert Adam Nichols ontdekte tijdens het testen van consumentenapparatuur dat de beveiliging van zijn Netgear-router relatief simpel te omzeilen is. Het beveiligingslek bevindt zich in de webserver van het apparaat. De webserver is een stuk software dat informatie van buitenaf verwerkt en kiest welke actie de router of andere apparaten hierop moeten ondernemen. Door de webserver te overladen met informatie loopt het geheugen van de router vol en treedt er een bug op. Deze bug kan gebruikt worden om de router rechtstreeks opdrachten te geven. Omdat veel routers van Netgear dezelfde onderliggende software gebruiken zijn er 79 bevestigde routers gevonden die vatbaar zijn voor deze specifieke aanval. Hieronder vallen ook een aantal modellen uit de populaire Nighthawk-modellijn.

Dit beveiligingslek is bijzonder gevaarlijk omdat alle apparaten in je (draadloze) netwerk communiceren met de router. Een hacker kan gebruik maken van die connectie om via de router informatie te verzamelen over welke apparaten jij in huis hebt en kan zelfs via de router deze apparaten proberen te hacken. Zo kan gevoelige informatie aan deze apparaten onttrokken worden maar kunnen jouw apparaten ook ingezet worden voor andere criminele doeleinden, zoals het minen van cryptovaluta of het uitvoeren van DDoS-aanvallen.

Het is gebruikelijk om dit soort beveiligingslekken eerst te melden bij de fabrikant alvorens ze naar buiten te brengen. Zo kan een fabrikant altijd een patch uitbrengen en het probleem verhelpen in de hoop dat mogelijke hackers nog niet van het bestaan van dit beveiligingslek weten. De meeste cybersecurity-onderzoekers geven een bedrijf dan 90 tot 120 dagen de tijd alvorens ze hun resultaten openbaar maken. Dat termijn is inmiddels verstreken, waardoor de onderzoekers besloten hebben hun bevindingen te publiceren. Tot op heden heeft Netgear geen patch uitgebracht die het probleem verhelpt. Tot die tijd kan je helaas weinig tegen dit lek doen, behalve door tijdelijk een andere en veiligere router in te zetten.

Hieronder vind je een lijst van getroffen routers. Let goed op: sommige modelnummers verschillen van de productnaam van de router zelf. Zo is bijvoorbeeld de Nighthawk AC3200 terug te vinden onder het modelnummer ‘R8000’.

  • AC1450
  • D6220
  • D6300
  • D6400
  • D7000v2
  • D8500
  • DC112A
  • DGN2200
  • DGN2200v4
  • DGN2200M
  • DGND3700
  • EX3700
  • EX3800
  • EX3920
  • EX6000
  • EX6100
  • EX6120
  • EX6130
  • EX6150
  • EX6200
  • EX6920
  • EX7000
  • LG2200D
  • MBM621
  • MBR624GU
  • MBR1200
  • MBR1515
  • MBR1516

  • MBRN3000
  • MVBR1210C
  • R4500
  • R6200
  • R6200v2
  • R6250
  • R6300
  • R6300v2
  • R6400
  • R6400v2
  • R6700

  • R6700v3

  • R6900
  • R6900P
  • R7000
  • R7000P
  • R7100LG
  • R7300
  • R7850
  • R7900
  • R8000
  • R8300
  • R8500
  • RS400

  • WGR614v8
  • WGR614v9

  • WGR614v10
  • WGT624v4
  • WN2500RP
  • WN2500RPv2
  • WN3000RP
  • WN3100RP
  • WN3500RP
  • WNCE3001
  • WNDR3300
  • WNDR3300v2
  • WNDR3400
  • WNDR3400v2
  • WNDR3400v3
  • WNDR3700v3
  • WNDR4000
  • WNDR4500
  • WNDR4500v2
  • WNR834Bv2
  • WNR1000v3
  • WNR2000v2
  • WNR3500
  • WNR3500v2
  • WNR3500L
  • WNR3500Lv2
  • XR300

Dit artikel delen:

Lees meer

Live vanaf 15:00 uur: Vrijdagmiddag Deluxe! Martin & friends praten na over de EA-play Nieuw PlayStation 5-screenshot van Demon's Souls uitgekomen
1

Reacties op: 79 Netgear-routers zeer bevattelijk voor hacks

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • avatar

    TheDeeGee

    • 22 juni 2020 16:15
    Neem aan dat het gaat om Routers met Firmware van Netgear zelf?

    Op mijn R7000 staat Xwrt-Vortex.

    Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.

 

Wanneer je een reactie plaatst ga je akoord met onze voorwaarden voor reacties.