Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 64, views: 23.374 •

Het beveiligingsprobleem dat werd aangetroffen in de populaire WRT54GL-router van Linksys, is ook in veel andere routers aanwezig. Het lek zit in de upnp-software van Broadcom. Tientallen miljoenen routers zouden kwetsbaar zijn, beweren de onderzoekers die het probleem ontdekten.

Halverwege januari maakten onderzoekers van beveiliginsbedrijf DefenseCode bekend dat de populaire WRT54GL-router op afstand zou zijn te kraken. Naar nu blijkt is het probleem groter dan gedacht, want ook routers van andere merken zijn kwetsbaar. Routers van onder meer Asus, Cisco, TP-Link, Zyxel en Netgear zouden zijn getroffen, maar om welke modellen het gaat, is onduidelijk. Volgens de onderzoekers zijn 'tientallen miljoenen' routers kwetsbaar voor het beveiligingsprobleem.

Het probleem bevindt zich in universal plug and play-software van Broadcom. Upnp maakt het mogelijk om automatisch andere apparaten op een netwerk te ontdekken. Het beveiligingsprobleem stelt aanvallers in staat om op afstand het geheugen van een router uit te lezen en eigen code uit te voeren, zonder dat authenticatie vereist is. Volgens de onderzoekers is het lek makkelijk te misbruiken, doordat veel routers hun upnp-interface niet afschermen voor de rest van het internet. Daardoor zouden aanvallers van buitenaf een router kunnen aanvallen.

DefenseCode heeft contact opgenomen met een aantal fabrikanten, maar zegt niet te weten hoe lang het duurt voordat alle routers zijn gepatcht. Het bedrijf heeft een proof of concept ontwikkeld, maar vanwege de ernst van het lek geeft het bedrijf die niet vrij. Het nieuws komt twee dagen nadat beveiligingsonderzoekers van een ander bedrijf fouten in de upnp-standaard vonden die routers kwetsbaar maken voor aanvallen van buitenaf, maar voor zover bekend gaat het om twee losstaande problemen.

Reacties (64)

Een paar jaar geleden, toen dit voor het eerst (!) in het nieuws was, heb ik UPnP al uit gezet. De test op de pagina van Rapid7 geeft dan ook het verwachte resultaat.
De experiabox v8 (astoria vgv7519) staat gelukkig niet op de lijst van kwetbare routers. :)
(Waarschijnlijk maakt deze geen gebruik van de broadcom chip, maar van atheros.)

[Reactie gewijzigd door Dj-sannieboy op 1 februari 2013 10:33]

Volgens mij was dit al langer bekend.

Dit is de reden dat NAT niet veilig is: Via uPNP zet malware op jou computer een poort open naar zijn eigen ip adres, en via het extern IP, kun je dus via de poort rechtstreeks naar de computer, en hacken..

De illusie van veiligheid.

Maar, het is makelijk uit te zetten of af te schermen.

Een tweede veiligheid probleem komt met TR-68 denk ik - Belgacom gebruikt het om routers te updaten op afstand, nationaal.
(ook uit te schakelen)

[Reactie gewijzigd door g4wx3 op 1 februari 2013 10:44]

Als je malware al op je computer zit heeft het echt geen UPnP nodig om een verbinding naar buiten op te zetten. Deze routers zijn juist kwetsbaar doordat van buiten poorten open te zetten zijn, dus zonder dat malware al binnen is.

"By design" is UPnP veilig, maar 'by implementation' niet altijd: je hoort UPnP alleen te kunnen gebruiken vanuit het interne LAN, maar door bugs in deze routers kan het ook vanaf buiten. Dat hoort volgens de spec niet te mogen, maar het gebeurt toch.

[Reactie gewijzigd door Dreamvoid op 1 februari 2013 11:00]

Ooit Linksys gehad, die dingen vielen soms van ellende uit elkaar (slechte build quallity) ... overgestapt op de airport extreme, welke prima bevalt.
Betekend dit niet dat alle Tele2 Fiberspeed modems ook last zullen hebben van dit lek?
http://wiki.openwrt.org/toh/comtrend/ct6373

Edit:
Misschien zelfs alle Tele2 modems?
http://wiki.openwrt.org/toh/davolink/dv-201amr
http://wiki.openwrt.org/toh/davolink/dv-2020

Ze hebben alle 3 een broadcom chipset.

Volgens http://upnp-check.rapid7.com is de router niet vatbaar (Comtrend), maar of dat bij alle routers zo is?

[Reactie gewijzigd door Hermg op 1 februari 2013 15:40]

Hier nog een test om bijvoorbeeld op upnp kwetsbaarheden te scannen:

https://www.heise.de/security/dienste/portscan/test/go.shtml

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013