Maar liefst 79 Netgear-routers blijken vatbaar te zijn voor een hack waarbij de aanvaller mogelijk toegang kan krijgen tot alle apparaten op je netwerk. Dat concluderen twee cybersecurity-onderzoekers na een uit de hand gelopen thuistest.

Softwarebeveiliging-expert Adam Nichols ontdekte tijdens het testen van consumentenapparatuur dat de beveiliging van zijn Netgear-router relatief simpel te omzeilen is. Het beveiligingslek bevindt zich in de webserver van het apparaat. De webserver is een stuk software dat informatie van buitenaf verwerkt en kiest welke actie de router of andere apparaten hierop moeten ondernemen. Door de webserver te overladen met informatie loopt het geheugen van de router vol en treedt er een bug op. Deze bug kan gebruikt worden om de router rechtstreeks opdrachten te geven. Omdat veel routers van Netgear dezelfde onderliggende software gebruiken zijn er 79 bevestigde routers gevonden die vatbaar zijn voor deze specifieke aanval. Hieronder vallen ook een aantal modellen uit de populaire Nighthawk-modellijn.

Dit beveiligingslek is bijzonder gevaarlijk omdat alle apparaten in je (draadloze) netwerk communiceren met de router. Een hacker kan gebruik maken van die connectie om via de router informatie te verzamelen over welke apparaten jij in huis hebt en kan zelfs via de router deze apparaten proberen te hacken. Zo kan gevoelige informatie aan deze apparaten onttrokken worden maar kunnen jouw apparaten ook ingezet worden voor andere criminele doeleinden, zoals het minen van cryptovaluta of het uitvoeren van DDoS-aanvallen.

Het is gebruikelijk om dit soort beveiligingslekken eerst te melden bij de fabrikant alvorens ze naar buiten te brengen. Zo kan een fabrikant altijd een patch uitbrengen en het probleem verhelpen in de hoop dat mogelijke hackers nog niet van het bestaan van dit beveiligingslek weten. De meeste cybersecurity-onderzoekers geven een bedrijf dan 90 tot 120 dagen de tijd alvorens ze hun resultaten openbaar maken. Dat termijn is inmiddels verstreken, waardoor de onderzoekers besloten hebben hun bevindingen te publiceren. Tot op heden heeft Netgear geen patch uitgebracht die het probleem verhelpt. Tot die tijd kan je helaas weinig tegen dit lek doen, behalve door tijdelijk een andere en veiligere router in te zetten.

Hieronder vind je een lijst van getroffen routers. Let goed op: sommige modelnummers verschillen van de productnaam van de router zelf. Zo is bijvoorbeeld de Nighthawk AC3200 terug te vinden onder het modelnummer ‘R8000’.

Obsidian heeft een nieuwe video van het aankomende Avowed gedeeld waarin de verschillende wezens die in de spelwereld leven uitgelicht worden.

De video bevat geen beelden van de game zelf, maar toont artwork - soms licht geanimeerd - om kijkers meer informatie te bieden over wat men allemaal in Eora tegen kan komen. Eora is de spelwereld die Obsidian heeft bedacht - niet alleen voor Avowed, maar ook voor de Pillars of Eternity-games.

De spelwereld van de games bestaat bovenal uit zogeheten kith, die weer onder te verdelen zijn in mensen, aumaua, orlans, dwergen en elven. Onder deze vijf rassen worden ook zeldzame wezens geboren met speciale krachten, ook wel bekend als de goddelijken.

Overigens heeft Obsidian laten weten dat dit nog maar de eerste video in een reeks van vijf is waarin dieper wordt ingegaan op informatie rondom Eora. De komende tijd kunnen geïnteresseerden dus nog vier video's verwachten om de kennis over deze spelwereld bij te schaven voordat de game uitkomt.

Avowed komt op 18 februari naar Xbox Series X en S, pc en Xbox Game Pass.

Er zijn inmiddels meer dan vijf miljoen exemplaren van de roguelike deckbuiler Balatro verkocht.

Dat hebben ontwikkelaar LocalThunk en uitgever Playstack aangekondigd. Het lijkt er daarbij op dat de prijzen die de game afgelopen december tijdens The Game Awards heeft gewonnen, deels heeft bijgedragen aan een toename in verkoop.

"De laatste paar weken zijn behoorlijk wild. We hopen dat iedereen die Balatro heeft gekocht nadat men de game zag tijdens The Game Awards een geweldige tijd er mee heeft!"

Balatro is een roguelike waarin spelers decks bouwen en pokeren. Men kan verschillende soorten kaarten verkrijgen en daarmee combo's creëren om hoge scores te halen. De game is verkrijgbaar op PlayStation 5, PlayStation 4, Xbox Series X en S, Xbox One, Nintendo Switch, pc, Mac, iOS en Android.

Ron Vorstermans gaf het spel een 9 in de Gamer.nl-review: "Er zal wellicht teleurstellende dlc komen, er zullen tijden komen dat het spel nergens meer wordt genoemd, maar Balatro zal er altijd voor je zijn als je even niets te doen hebt. Dit is zo’n game waarvan het simpele concept zich leent voor bijna onbegrensde diepgang. Zelfs na tientallen uren spelen weet deze roguelite deckbuilder je te verrassen met strategieën waarvan je niet wist dat ze mogelijk waren."

Balatro had in eerste instantie een leeftijdsclassificatie van 3+. Dit werd echter al snel naar 18+ veranderd door het Europese PEGI. Daardoor werd vanaf dat moment in de digitale PlayStation- en Xbox-winkels vermeld dat de game elementen van gokken bevat, en in sommige Europese landen werd het spel zelfs in zijn geheel uit de Switch eShop verwijderd. Afgelopen december gaf LocalThunk nog kritiek op de leeftijdsclassificatie. "Aangezien PEGI ons een classificering van 18+ geeft voor het feit dat we slechte speelkaarten in het spel hebben, moet ik misschien maar microtransacties, lootboxes of echt gokken toevoegen zodat we een classificering van 3+ krijgen zoals EA Sports FC."