Beveiligingsonderzoekers hebben deze week verschillende kwetsbaarheden ontdekt in de populaire Belkin N600 DB-router. Door de kwetsbaarheden kunnen kwaadwillenden onder meer internetverkeer doorsluizen naar malafide sites. Er is momenteel geen patch beschikbaar.
Dat melden de onderzoekers van de Amerikaanse Carnegie Mellon University. Zij ontdekten dat de router met de huidige firmware kwetsbaar is voor verschillende aanvallen. Zo kan een aanvaller door het spoofen van dns-responses internetverkeer doorsluizen naar malafide sites.
Daar blijft het niet bij: een hacker die namelijk op dezelfde lan zit, kan mogelijk zo in het onlinebeheerpaneel van de router komen. Oorzaak is het feit dat de Belkin N600 standaard geen wachtwoord heeft ingesteld voor het paneel. En als er wel een wachtwoord is ingesteld, kan de hacker makkelijk de beveiliging omzeilen door enkele variabelen aan te passen bij het onderscheppen van pakketjes van de server.
Volgens de Carnegie Mellon University zijn de Belkin-routers van het model F9K1102 v2 met firmwareversie 2.10.17 kwetsbaar. Mogelijk gaat het ook om eerdere versies van de firmware, maar dit is nog niet onderzocht. Belkin heeft nog geen patch vrijgegeven. De beveiligingsonderzoekers adviseren om alleen betrouwbare hosts verbinding te laten maken met het netwerk en in ieder geval een wachtwoord in te stellen.