12.000 Cisco RV-routers kwetsbaar voor aanvallen

[Captain Kirk]

Zo'n 12.000 Cisco RV-routers zijn kwetsbaar voor aanvallen omdat ze via internet toegankelijk zijn en een ernstig beveiligingslek bevatten en het lijkt erop dat aanvallers inmiddels actief naar kwetsbare apparaten aan het zoeken zijn.

Cisco kwam vorige week met een beveiligingsupdate voor de RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router en RV215W Wireless-N VPN Router. Een beveiligingslek in de firmware maakt het mogelijk om de router over te nemen door een speciaal geprepareerd http-verzoek naar de webinterface te versturen. De webinterface is standaard niet via internet toegankelijk, maar wel wanneer remote beheer is ingeschakeld.

Dat blijkt bij zo'n 12.000 apparaten het geval te zijn. "Al deze routers zijn kwetsbaar voor aanvallen totdat ze de patch toepassen", zo laat securitybedrijf Rapid7 weten. Beveiligingsonderzoeker Troy Mursch merkt op dat er een toename van scans zichtbaar is waarbij aanvallers naar kwetsbare Cisco RV-routers lijken te zoeken. Beheerders krijgen dan ook het advies de beschikbare update te installeren.

 

 

bron: security.nl