image1 image2 image3

Ernstig lek in Netgear-routers laat aanvaller code op root-niveau uitvoeren

 

 

Het Amerikaanse Cert van de Carnegie Mellon-universiteit waarschuwt dat R7000- en R6400-routers van Netgear een ernstig beveiligingslek bevatten. Hierdoor kan een aanvaller op afstand willekeurige code als root uitvoeren.

16176521100 30f1a34b54 c

Volgens de organisatie is er inmiddels een exploit voor de kwetsbaarheid beschikbaar, waardoor gebruikers risico lopen. Het advies is dan ook om de routers niet te gebruiken tot er een patch beschikbaar is. Vooralsnog lijkt deze niet door Netgear uitgebracht te zijn. ZDNet schrijft dat een woordvoerder van het bedrijf nog niet op vragen heeft gereageerd. Het Amerikaanse Cert meldt verder dat het lek te misbruiken is door een slachtoffer een kwaadaardige site te laten bezoeken. Een aanval is ook via het lokale netwerk mogelijk.

Bij de kwetsbaarheid gaat het om de mogelijkheid voor command injection, die aanwezig is in versie 1.0.7.2_1.1.93 van de firmware van het R7000-model. Bij de firmware van het R6400-model gaat het om versie 1.0.1.6_1.0.4. Het is is mogelijk ook aanwezig in eerdere versies, aldus het Cert. Daarnaast is het niet uit te sluiten dat andere routermodellen eveneens kwetsbaar zijn.

Kwetsbaarheden in routers zorgen er onlangs voor dat bij een miljoen Duitsers zonder internet kwamen te zitten. De uitval van de routers werd later aan de Mirai-malware toegeschreven, die ervoor zorgde dat de apparaten niet meer functioneerden maar ze niet infecteerde

Mocht U thuis of op kantoor inderdaad een Netgear R7000, R6400 router hebben, of vertrouwd u, uw router, uw (draadloze) netwerk inderdaad niet, Laat ons dan uw lokale netwerk, routers en computers eens goed nakijken, en neem even contact met ons op. Wij controleren uw computers en routers op mogelijke risico's en andere gevaren.

Het risico.

Mocht U een dergelijke router in gbruik hebben, geen paniek, De gevolgen voor uw computer en ook het Internetbankieren zijn minimaal. Wel kan uw router door dit probleem gemakkelijk misbruikt worden voor o.m. DDOS aanvallen. Het effect is ongeveer vergelijkbaar met hetgeen wat recentelijk bij o.m. Klanten van T-mobile in duitsland gebeurde: http://www.jongkind-ict.nl/index.php/laatste-nieuws/1582-deutsche-telekom-mogelijk-slachtoffer-van-hackers

 

ICT specialist TROS RADAR!

Vestigingsadres: Gouwzee 9, 1421 DS, Uithoorn

Kantooradres: Machineweg 3, 1432EK, Aalsmeer

Tel: 0297 331427

2017  Jongkind Inter- & Intranet Services   globbers joomla templates