Maar liefst 79 Netgear-routers blijken vatbaar te zijn voor een hack waarbij de aanvaller mogelijk toegang kan krijgen tot alle apparaten op je netwerk. Dat concluderen twee cybersecurity-onderzoekers na een uit de hand gelopen thuistest.

Softwarebeveiliging-expert Adam Nichols ontdekte tijdens het testen van consumentenapparatuur dat de beveiliging van zijn Netgear-router relatief simpel te omzeilen is. Het beveiligingslek bevindt zich in de webserver van het apparaat. De webserver is een stuk software dat informatie van buitenaf verwerkt en kiest welke actie de router of andere apparaten hierop moeten ondernemen. Door de webserver te overladen met informatie loopt het geheugen van de router vol en treedt er een bug op. Deze bug kan gebruikt worden om de router rechtstreeks opdrachten te geven. Omdat veel routers van Netgear dezelfde onderliggende software gebruiken zijn er 79 bevestigde routers gevonden die vatbaar zijn voor deze specifieke aanval. Hieronder vallen ook een aantal modellen uit de populaire Nighthawk-modellijn.

Dit beveiligingslek is bijzonder gevaarlijk omdat alle apparaten in je (draadloze) netwerk communiceren met de router. Een hacker kan gebruik maken van die connectie om via de router informatie te verzamelen over welke apparaten jij in huis hebt en kan zelfs via de router deze apparaten proberen te hacken. Zo kan gevoelige informatie aan deze apparaten onttrokken worden maar kunnen jouw apparaten ook ingezet worden voor andere criminele doeleinden, zoals het minen van cryptovaluta of het uitvoeren van DDoS-aanvallen.

Het is gebruikelijk om dit soort beveiligingslekken eerst te melden bij de fabrikant alvorens ze naar buiten te brengen. Zo kan een fabrikant altijd een patch uitbrengen en het probleem verhelpen in de hoop dat mogelijke hackers nog niet van het bestaan van dit beveiligingslek weten. De meeste cybersecurity-onderzoekers geven een bedrijf dan 90 tot 120 dagen de tijd alvorens ze hun resultaten openbaar maken. Dat termijn is inmiddels verstreken, waardoor de onderzoekers besloten hebben hun bevindingen te publiceren. Tot op heden heeft Netgear geen patch uitgebracht die het probleem verhelpt. Tot die tijd kan je helaas weinig tegen dit lek doen, behalve door tijdelijk een andere en veiligere router in te zetten.

Hieronder vind je een lijst van getroffen routers. Let goed op: sommige modelnummers verschillen van de productnaam van de router zelf. Zo is bijvoorbeeld de Nighthawk AC3200 terug te vinden onder het modelnummer ‘R8000’.

Als het aan acteur Idris Elba ligt wordt er een liveactionfilm gebaseerd op Cyberpunk 2077 gemaakt en krijgt hij daar zelf een rol in.

Dat meldde hij aan Screen Rant. Hoewel het interview vooral draait om zijn rol als Knuckles in de aankomende film Sonic the Hedgehog 3, liet hij zich ook enthousiast uit over zijn rol als Solomon Reed in de Cyberpunk 2077-uitbreiding Phantom Liberty.

Toen Idris werd gevraagd of een film gebaseerd op Cyberpunk 2077 zou kunnen werken, waas hij in ieder geval zeer positief: "Als er ergens een liveactionversie van gemaakt zou kunnen worden, is het (Cyberpunk 2077) wel. Ik denk dat (Keanu Reeves') personage en mijn personage samen 'whoa' zouden zijn. Dus laten we zorgen dat dit gebeurt."

Vorig jaar werd al aangekondigd dat er wordt gewerkt aan een liveactionproject rondom Cyberpunk, al werd toen nog niet duidelijk of het om een film of serie gaat. Toen eerder dit jaar een nieuw Cyberpunk-animatieproject voor Netflix werd aangekondigd, heeft CD Projekt Red aangegeven dat het liveactionproject zich nog in een vroeg stadium bevindt. "We zijn er nog niet klaar voor om het concept aan potentiële streamers of studio's voor te stellen."

Amir Satvat, die voor zijn werk binnen de game-industrie tijdens The Game Awards een Game Changer-award kreeg uitgereikt, ontvangt sindsdien allerlei hatelijke berichten op internet.

Afgelopen week werd voor het eerst de Game Changer-award uitgedeeld tijdens The Game Awards. Deze award is bedoeld voor mensen werkzaam in de game-industrie die op wat voor manier dan ook een verschil maken.

Amir Satvat was de winnaar van de award. Die ontving hij omdat hij meerdere jaren online een overzicht bijhoudt van ontslagen mensen uit de game-industrie en ze op die manier probeert te helpen aan nieuw werk. Dat doet hij kosteloos. Hij reageerde tijdens de prijsuitreiking dankbaar en met merkbare emotie.

Satvat heeft inmiddels via LinkedIn laten weten dat hij sinds de gewonnen award het doelwit is van hatelijke berichten via internet en social media. Ook zijn vrouw en andere familieleden ontvangen dergelijke berichten. Satvat wordt door sommigen als fraudeur bestempeld, omdat hij werkzaam is bij Tencent en dit niet werd gemeld tijdens de awardshow. Ook ontvangt hij antisemitische berichten - ook al is hij zelf niet Joods - en wordt hij spottend autistisch genoemd.

Satvat benadrukt in zijn bericht op LinkedIn dat de complottheorieën dat zijn werk bij Tencent expres verborgen werd gehouden, of dat hij zelfs verantwoordelijk is voor ontslagrondes, nergens op gebaseerd zijn. Hij laat ook weten dat hij zijn pogingen om ontslagen gameontwikkelaars te helpen al voordat hij bij Tencent aan de slag ging ondernam. Daarbij geeft hij aan dat hij niet aan fusies of overnames bij Tencent - of zijn vorige werkplek Amazon - heeft gewerkt.

"Ze hebben mijn werk bij Tencent niet bij The Game Awards benoemd omdat het niets te maken heeft met de gemeenschap die ik heb opgebouwd, en ze wilden zich richten op hoe we dit uit onszelf hebben gedaan." Ergens anders binnen zijn LinkedIn-bericht vertelt hij: "Ik heb in mijn carrière nooit een contract getekend of onderdeel uitgemaakt van een deal dat heeft geresulteerd in ontslagrondes."

De website van Amir Satvat, waar hij mensen aan een baan in de game-industrie probeert te helpen, kan hier bezocht worden. Hieronder is de prijsuitreiking van vorige week te zien.