Netgear WNR2000-routers kwetsbaar door zero day-lek

[Captain Kirk]

Een beveiligingsonderzoeker heeft een ernstig beveiligingslek in de Netgear WNR2000-router onthuld waardoor aanvallers in het ergste geval het apparaat via het internet kunnen overnemen en een beveiligingsupdate is nog niet beschikbaar. De WNR2000-router werd ook in Nederland verkocht.

Een kwetsbaarheid in de router maakt het mogelijk voor een aanvaller op het lokale netwerk (lan) om het beheerderswachtwoord te achterhalen. Ook is het mogelijk om op afstand allerlei instellingen aan te passen. Als 'beheer op afstand' is ingeschakeld is het ook mogelijk om de kwetsbaarheid via internet aan te vallen. Onderzoeker Pedro Ribeiro ontdekte via de zoekmachine Shodan 10.000 routers waar "remote administration" staat ingeschakeld.

"Er zijn waarschijnlijk tienduizenden kwetsbare routers in private lokale netwerken, aangezien dit apparaat zeer populair is", laat Ribeiro op de Full Disclosure-mailinglist weten. De onderzoeker benaderde Netgear al in september van dit jaar en herhaalde dit in oktober, maar kreeg naar eigen zeggen geen reactie. Vervolgens stapte Ribeiro naar het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit om hen met Netgear te laten coördineren, maar het CERT/CC liet weten dat Netgear niet met hen samenwerkt. Daarom heeft de onderzoeker de kwetsbaarheid en een exploit die hier misbruik van kan maken openbaar gemaakt.

 

 

bron: security.nl