Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 64, views: 23.380 •

Het beveiligingsprobleem dat werd aangetroffen in de populaire WRT54GL-router van Linksys, is ook in veel andere routers aanwezig. Het lek zit in de upnp-software van Broadcom. Tientallen miljoenen routers zouden kwetsbaar zijn, beweren de onderzoekers die het probleem ontdekten.

Halverwege januari maakten onderzoekers van beveiliginsbedrijf DefenseCode bekend dat de populaire WRT54GL-router op afstand zou zijn te kraken. Naar nu blijkt is het probleem groter dan gedacht, want ook routers van andere merken zijn kwetsbaar. Routers van onder meer Asus, Cisco, TP-Link, Zyxel en Netgear zouden zijn getroffen, maar om welke modellen het gaat, is onduidelijk. Volgens de onderzoekers zijn 'tientallen miljoenen' routers kwetsbaar voor het beveiligingsprobleem.

Het probleem bevindt zich in universal plug and play-software van Broadcom. Upnp maakt het mogelijk om automatisch andere apparaten op een netwerk te ontdekken. Het beveiligingsprobleem stelt aanvallers in staat om op afstand het geheugen van een router uit te lezen en eigen code uit te voeren, zonder dat authenticatie vereist is. Volgens de onderzoekers is het lek makkelijk te misbruiken, doordat veel routers hun upnp-interface niet afschermen voor de rest van het internet. Daardoor zouden aanvallers van buitenaf een router kunnen aanvallen.

DefenseCode heeft contact opgenomen met een aantal fabrikanten, maar zegt niet te weten hoe lang het duurt voordat alle routers zijn gepatcht. Het bedrijf heeft een proof of concept ontwikkeld, maar vanwege de ernst van het lek geeft het bedrijf die niet vrij. Het nieuws komt twee dagen nadat beveiligingsonderzoekers van een ander bedrijf fouten in de upnp-standaard vonden die routers kwetsbaar maken voor aanvallen van buitenaf, maar voor zover bekend gaat het om twee losstaande problemen.

Reacties (64)

Hier nog een test om bijvoorbeeld op upnp kwetsbaarheden te scannen:

https://www.heise.de/security/dienste/portscan/test/go.shtml
Betekend dit niet dat alle Tele2 Fiberspeed modems ook last zullen hebben van dit lek?
http://wiki.openwrt.org/toh/comtrend/ct6373

Edit:
Misschien zelfs alle Tele2 modems?
http://wiki.openwrt.org/toh/davolink/dv-201amr
http://wiki.openwrt.org/toh/davolink/dv-2020

Ze hebben alle 3 een broadcom chipset.

Volgens http://upnp-check.rapid7.com is de router niet vatbaar (Comtrend), maar of dat bij alle routers zo is?

[Reactie gewijzigd door Hermg op 1 februari 2013 15:40]

Ooit Linksys gehad, die dingen vielen soms van ellende uit elkaar (slechte build quallity) ... overgestapt op de airport extreme, welke prima bevalt.
Volgens mij was dit al langer bekend.

Dit is de reden dat NAT niet veilig is: Via uPNP zet malware op jou computer een poort open naar zijn eigen ip adres, en via het extern IP, kun je dus via de poort rechtstreeks naar de computer, en hacken..

De illusie van veiligheid.

Maar, het is makelijk uit te zetten of af te schermen.

Een tweede veiligheid probleem komt met TR-68 denk ik - Belgacom gebruikt het om routers te updaten op afstand, nationaal.
(ook uit te schakelen)

[Reactie gewijzigd door g4wx3 op 1 februari 2013 10:44]

Als je malware al op je computer zit heeft het echt geen UPnP nodig om een verbinding naar buiten op te zetten. Deze routers zijn juist kwetsbaar doordat van buiten poorten open te zetten zijn, dus zonder dat malware al binnen is.

"By design" is UPnP veilig, maar 'by implementation' niet altijd: je hoort UPnP alleen te kunnen gebruiken vanuit het interne LAN, maar door bugs in deze routers kan het ook vanaf buiten. Dat hoort volgens de spec niet te mogen, maar het gebeurt toch.

[Reactie gewijzigd door Dreamvoid op 1 februari 2013 11:00]

De experiabox v8 (astoria vgv7519) staat gelukkig niet op de lijst van kwetbare routers. :)
(Waarschijnlijk maakt deze geen gebruik van de broadcom chip, maar van atheros.)

[Reactie gewijzigd door Dj-sannieboy op 1 februari 2013 10:33]

Een paar jaar geleden, toen dit voor het eerst (!) in het nieuws was, heb ik UPnP al uit gezet. De test op de pagina van Rapid7 geeft dan ook het verwachte resultaat.
Instant test op je router kwetsbaarheid vanaf het internet mbt upnp:
http://www.grc.com/x/ne.dll?rh1dkyd2
Steve Gibson van GRC heeft in Security Now! aflevering 389: Unplug UPnP aangegeven dat hij een kwetsbaarheidtest voor UPnP (bereikbaar aan de WAN zijde) in ShieldsUp gaat verwerken.
http://twit.tv/show/security-now/389
Deze aflevering is van 30-01-2013.

Ik kan deze show echt aanraden.
Transcripties kun je hier vinden http://www.grc.com/securitynow.htm

[Reactie gewijzigd door BenCo. op 1 februari 2013 21:02]

Hier (rapid7) kan je checken of je router kwetsbaar is.
Congratulations! Your router did not respond to a UPnP discovery request.


Apart...Mijn Cisco/Linksys E4200 heeft toch echt een broadcom chip?
Relevant: Ik heb een WRT54GL, de router die in eerste instantie in opspraak was, maar deze gebruikt DD-WRT firmware. Deze lijkt bij mij niet kwetsbaar. Het kan natuurlijk geen kwaad om nog even de settings door te lopen als je DD-WRT gebruikt.
Congratulations! Your router did not respond to a UPnP discovery request.
Zyxel ZyWall USG 100 (firewall/router) 8-)
Was een onnodige test, maar een extra testje kan natuurlijk geen kwaad.
Ook hier, mijn TP-Link wdr4300 heeft er geen last van en is goed bevonden
Asus RT-N66u is ook goed bevonden.
Ja, dat komt omdat daar ook gewoon miniupnpd in zit. Dit soort lekken zijn al in 2011 gepatched oid.
Sowieso, die broadcom upnp software is lang niet zo compatible, miniupnpd ondersteund bijvoorbeeld ook het nat-pmp protocol, ge´ntroduceerd door apple.
Congratulations! Your router did not respond to a UPnP discovery request.
Fritz 7340.
hier ook, mijn Cisco 3825 heeft een broertje dood aan UPnP.
mijn Cisco 3825 heeft een broertje dood aan UPnP.
Cisco IOS ondersteunt geen upnp, en zal dat ook nooit doen. Dus met elke zakelijke Cisco-router zit je goed.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013