Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 64, views: 23.287 •

Het beveiligingsprobleem dat werd aangetroffen in de populaire WRT54GL-router van Linksys, is ook in veel andere routers aanwezig. Het lek zit in de upnp-software van Broadcom. Tientallen miljoenen routers zouden kwetsbaar zijn, beweren de onderzoekers die het probleem ontdekten.

Halverwege januari maakten onderzoekers van beveiliginsbedrijf DefenseCode bekend dat de populaire WRT54GL-router op afstand zou zijn te kraken. Naar nu blijkt is het probleem groter dan gedacht, want ook routers van andere merken zijn kwetsbaar. Routers van onder meer Asus, Cisco, TP-Link, Zyxel en Netgear zouden zijn getroffen, maar om welke modellen het gaat, is onduidelijk. Volgens de onderzoekers zijn 'tientallen miljoenen' routers kwetsbaar voor het beveiligingsprobleem.

Het probleem bevindt zich in universal plug and play-software van Broadcom. Upnp maakt het mogelijk om automatisch andere apparaten op een netwerk te ontdekken. Het beveiligingsprobleem stelt aanvallers in staat om op afstand het geheugen van een router uit te lezen en eigen code uit te voeren, zonder dat authenticatie vereist is. Volgens de onderzoekers is het lek makkelijk te misbruiken, doordat veel routers hun upnp-interface niet afschermen voor de rest van het internet. Daardoor zouden aanvallers van buitenaf een router kunnen aanvallen.

DefenseCode heeft contact opgenomen met een aantal fabrikanten, maar zegt niet te weten hoe lang het duurt voordat alle routers zijn gepatcht. Het bedrijf heeft een proof of concept ontwikkeld, maar vanwege de ernst van het lek geeft het bedrijf die niet vrij. Het nieuws komt twee dagen nadat beveiligingsonderzoekers van een ander bedrijf fouten in de upnp-standaard vonden die routers kwetsbaar maken voor aanvallen van buitenaf, maar voor zover bekend gaat het om twee losstaande problemen.

Reacties (64)

De lijst met Routers die kwetsbaar of mogelijk kwetsbaar zijn, zijn te vinden op deze lijst.

http://wiki.openwrt.org/toh/start

Zoeken doe je via het hoofdmenu en daarna via de zoekfunctie van de browser.

PDF-docu van Defensecode.
http://www.defensecode.co...com_Security_Advisory.pdf
'tientallen miljoenen' routers kwetsbaar voor het beveiligingsprobleem.
Is dit nou het grootste lek ooit ontdekt in routers of zie ik dat verkeerd...?

Kan iemand mij vertellen hoe je de Upnp-interface afschermt, of is dit per router afhankelijk?

[Reactie gewijzigd door Foegol op 1 februari 2013 09:16]

Of kunnen we simpelweg gewoon upnp disablen? Volgens mij gebruik ik het niet eens...
Dit is allezins geen klein lek. Of het het grootste is is nog maar de vraag.

Maar als antwoord op je vraag: In de meeste routers kan je uPNP gewoon afvinken. Een reboot zal nadien wel nodig zijn. Voor je eraan begint hou er wel rekening mee dat sommige van je apparatuur hier misschien gebruikt van maakt.

Als nadien iets niet meer werkt kan het zijn dat je manueel poorten moeten gaan configureren.
Ben je ook kwetsbaar als je upnp uit heb staan in je router?
aangezien de web-GUI van zowat alle routers weer anders is, lijkt me dit redelijk device-afhankelijk. maar ik geloof dat het in mijn Router wel kán. probeer gewoon even wat te zoeken naar UPNP in je routertje. wie weet.
Spelcomputers vaak wel, de 360 en PS3 leunen beiden op uPnP. Disablen van het protocol houdt in dat je handmatig poorten moet gaan openzetten.
In mijn Zyxel router kan ik aanvinken of ik uPNP ook over het WAN wil laten lopen. Staat standaard uit en als ik het aanvink krijg je een waarschuwing.
Ga er vanuit dat zolang ik die uit laat staan er geen probleem is.
Is dit een fixbaar firmware probleem of een hardware probleem? Dus hebben alleen mensen met standaard firmware hier last van ook of tweakers met DD-WRT?
Daarmee suggereer je dat alle routers die te flashen zijn met open-wrt vatbaar zijn voor dit lek?

@immetjes. Bedankt voor de uitleg helaas kan ik je reactie om mijn reactie niet +2 modden! :)

[Reactie gewijzigd door BUR op 1 februari 2013 09:37]

Zou dit lek ook in de pnp module zitten van OpenWRT?
Spelcomputers vaak wel, de 360 en PS3 leunen beiden op uPnP. Disablen van het protocol houdt in dat je handmatig poorten moet gaan openzetten.
Daarom staat bij mij uPnP standaard uit op alle apparaten. Het is al heel lang bekend dat er beveiligingsrisico's (kunnen) zijn met uPnP.

Laten we eerlijk zijn: elke service die er voor zorgt dat je firewall automatisch poorten open zet zonder dat je daar ook maar iets voor hoeft te doen is een beveiligingslek op zich.
Foutje:

"Het probleem bevindt zich in universal plug and play-software van Broadcam. Upnp maakt het mogelijk om automatisch andere apparaten op een netwerk te ontdekken. "
Xbox 360 in de DMZ zetten en UPnP uitschakelen.
Ik denk het niet:

Het lek zit in de upnp-software van Broadcom.

OpenWRT is geen software van Broadcom.
Nee, op genoemde site kan je makkelijk je router opzoeken en zien of er een Broadcom chip in zit.

Ik heb een TP-LINK TL-WR1043ND met Atheros chip (de meeste TP-LINK routers hebben een Atheros chipset) en voor mij dus geen probleem.

En als je nu eens het PDF document had gelezen had je gezien dat ze daar ook de http://wiki.openwrt.org/toh/start link geven

Edit: Iets te aggresief, niet zo bedoeld.

[Reactie gewijzigd door immetjes op 1 februari 2013 10:20]

Ik had uPnP altijd uitstaan. Draai OpenWRT, heb geen poorten geforward en kan m'n PS3 gewoon online met MW3, voice ect gebruiken.

Ik heb vorige week toevallige uPnP aangezet om eens naar het verschil te kijken. Kan niets vinden. Misschien dat je wat vaker Host bent met MW3.
Hmm, bij mijn Router staat een ? bij chip! D-Link DIR-855...

Op zich hou ik formware updates wel bij, dus ik heb de illusie dat ik daarmee veilig ben :)
Hier (rapid7) kan je checken of je router kwetsbaar is.

Op dit item kan niet meer gereageerd worden.



Populair: Mobiele netwerken Gamecontrollers Game-accessoires Smartphones Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013