Netgear dicht ernstig beveiligingslek in 11 type routers

[Captain Kirk]

Netgear heeft beveiligingsupdates uitgebracht voor een ernstig beveiligingslek in 11 type routers dat op 9 december bekend werd gemaakt. Via de kwetsbaarheid kan een aanvaller op afstand de router overnemen als een gebruiker een kwaadaardige pagina opent.

In eerste instantie werd gemeld dat het probleem alleen in de R7000- en R6400-routers aanwezig was. Later bleken veel meer modellen kwetsbaar te zijn. Inmiddels heeft Netgear ook een model van deze lijst verwijderd. Het gaat om de D7000. Netgear had eerst nog gezegd dat dit model wel kwetsbaar was, maar dat blijkt na testen toch niet zo te zijn. De afgelopen dagen verscheen voor alle elf kwetsbare routers al een betaversie van de firmware die het probleem oplost.

Nu is er voor alle kwetsbare modellen een definitieve firmware-update beschikbaar. Gebruikers krijgen het advies die zo snel als mogelijk te installeren. Het gaat om de Netgear R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220 en D6400. Na nieuws over deze kwetsbaarheid bleek er ook een beveiligingslek in de Netgear WNR2000-router aanwezig te zijn. Voor dit model is er nu een betaversie van de firmware uitgekomen waarmee het beveiligingslek wordt gedicht.

 

 

 

bron: security.nl