Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Netgear komt met voorlopige patch voor drie kwetsbare routers

Door , 58 reacties

Netgear heeft een tijdelijke patch uitgebracht voor routermodellen met een kwetsbaarheid die een aanvaller willekeurige code laat uitvoeren. Het bedrijf raadt gebruikers echter aan om te wachten op de stabiele versies van de patches.

NetGearDe tijdelijke bètapatches zijn beschikbaar voor de R6400-, R7000- en R8000-modellen, aldus Netgear. Het schrijft dat sommige stabiele patches in de loop van dinsdag moeten uitkomen. Die zullen aan de ondersteuningspagina toegevoegd worden. Daarnaast meldt het bedrijf dat het lek in totaal acht routermodellen treft, namelijk de R6250, R6700, R7100LG, R7300 en R7900 naast de al genoemde modellen. Netgear stelt dat de mogelijkheid bestaat dat meer routers getroffen zijn.

De kwetsbaarheid in de routersoftware laat een aanvaller willekeurige rootcode op de apparaten uitvoeren, bijvoorbeeld door een slachtoffer een kwaardaardige site te laten bezoeken. In afwachting van een stabiele patch is er ook een onofficiële work-around beschikbaar, die het webserverproces op de routers uitschakelt, zodat deze niet meer kwetsbaar zijn.

Reacties (58)

Wijzig sortering
Voor de mensen met iets minder technische achtergrond; wat kan mij gebeuren met deze kwetsbaarheid?
Daarvoor kan je voorgaand artikel lezen https://tweakers.net/nieu...d-in-netgear-routers.html of de daadwerkelijke blog zelf: http://www.sj-vs.net/a-te...-r7000-and-r6400-routers/

[Reactie gewijzigd door RadiQal op 13 december 2016 14:12]

Prima vraag!

Simpel gezegd komt het er op neer dat een kwaadwillende website (of kwaadwillende advertentie die op een 'goede' website staat) op afstand systeembeheerder wordt van jouw modem. Als dat laatste je niets zegt: daardoor kan men jou verder hacken, bijvoorbeeld afluisteren (via "MITM" aanvallen).
Stel dat dat het geval is, en een kwaadwillende is op dit moment al systeembeheerder van mijn netwerk. Kan de nieuwe patch (of workaround) dat weer ongedaan maken? Of is het kwaad dan al geschied?
Ook een goeie vraag!

Moeilijk eenzijdig te beantwoorden met 'ja' of 'nee'. Wie ben jij, en wat maakt jou interessant? Hoe getalenteerd is de cybercrimineel? Wie is de cybercrimineel, en wat zijn zijn bedoelingen? Wil hij een botnet opzetten en jouw modem daarbij misbruiken, wil hij een Bitcoin miner installeren, wil hij je chanteren met je prive gegevens (versleutelen of dreigen met publicatie van bijv pikante fotos), wil hij je bankgegevens, of ben jij bijvoorbeeld politiek gezien interessant voor zijn werkgever? Mogelijkheden te over.

Bij bovenstaande voorbeelden is bij sommigen het kwaad al geschied. Wat je het beste kunt doen is de nieuwe firmware of patch downloaden, en vervolgens je modem ontkoppelen van het internet. Vervolgens de software installeren. Als het goed is, is daar geen internetverbinding voor nodig.

Vervolgens raad ik aan om diverse malware en virus scanners te laten draaien op al je apparaten. In het ergste geval, je computers volledig opnieuw installeren. Bovendien is het raadzaam om regelmatig backups te maken. Dat kan in de cloud, en soms is dat adequaat. Toch raad ik aan om het extern op te slaan op externe harde schijven en/of USB sticks, versleuteld met bijv VeraCrypt (tegen diefstal).

Meestal schrijft een firmware update alle data over, maar niet de instellingen (ook daar kan een backdoor in zitten). Die kun je echter ook resetten. Als je dat doet, heb je in de meeste gevallen in ieder geval weer een gezond modem. Vertrouw je het niet neem dan contact op met de leverancier.

Heb je te maken met een nation state adversary (bijv de NSA) dan kan die bijv de firmware van je computer al zodanig verneukt hebben dat je zodanig de lul bent dat je hardware eigenlijk is afgeschreven. Maar dat soort spookscenarios zijn voor zover we weten niet de norm.

Heb je te maken met bedrijfsgegevens dan kun je het beste forensische experts inhuren. Dat kost een duit, maar dan ontvang je wel gedegen advies op maat.

[Reactie gewijzigd door Jerie op 13 december 2016 16:41]

Precies deze beide vragen (van I.R. Overclocked en van CrazyFunkyStyle) had ik gisteren ˇˇk gesteld in het andere Netgear lek-topic. Geen reactie op gehad. Mooi om hier alsnog de antwoorden te lezen, dank.

(Die links van RadiQal had ik natuurlijk gelezen, en ook gegoogled op 'command injection'. Maar ik kreeg nog steeds geen concreet beeld van waar ik dan precies aan moet denken, en hoe ik kan zien of ik mijn router inderdaad ten prooi is gevallen aan deze kwetsbaarheid. Nu is t me allemaal een stuk duidelijker).
Buitenstaanders kunnen makkelijk toegang verkrijgen tot je huisnetwerk. Via je browser, door het klikken op een link, ad of element. Niet zo handig :)

[Reactie gewijzigd door WeiserMaster op 13 december 2016 14:12]

Klikken is niet nodig. Het inladen van een webpagina met een malicious element (bv. blogpost, forum of advertentie) door een willekeurig apparaat op je netwerk (ook telefoons, smart-tvs, alles wat je kan bedenken) is voldoende.

[Reactie gewijzigd door DCK op 13 december 2016 14:39]

Het duurde even maar er wordt aan gewerkt door Netgear...

Ik ben zelf diezelfde dag gemigreerd naar Xwrt-Vortex. Grafisch een hele vooruitgang! Ik kan niet anders zeggen.

Wel is de doorvoersnelheid van WAN naar LAN lager. Bij mij blijft deze steken op 100 Mbit/s. Hiernaast mis ik de mogelijkheid om mijn WIFI in de nacht automatisch uit te zetten.

In de planning ligt nu de aanschaf van een Synology RT2600ac die deze maand waarschijnlijk uitkomt. Tenminste in Australie :)
Klinkt als geen NAT Acceleration support, dat limiteerd de doorvoersnelheid.

Overklokken kan een uitkomst bieden :p
Dat zou Xwrt-Vortex juist wel moeten hebben in tegenstelling tot DD-WRT en OpenWrt. Bij mij blijft de WAN doorvoer ook altijd op ongeveer 100Mbit hangen. Met stock firmware ten alle tijden mijn 150Mbit Ziggo op WiFi en kabel gehaald.
Ik draai DDWRT en heb geen enkel issue met volledige througput van mijn 200Mbit Ziggo abo van WAN naar LAN. De Ziggo router staat in bridge. Dus volgens mij zijn hier wat feiten gehusseld.
Draai het op een Netgear WNDR 3700 met laatste beta.

[Reactie gewijzigd door jozuf op 13 december 2016 13:55]

Volgens diverse forums zouden DDWRT en OpenWrt zonder overclock ongeveer cappen op 200Mbit WAN throughput doordat ze geen hardwarematige NAT Acceleration ondersteunen. En dat komt weer omdat ze gebruik maken van een eigen universele Broadcom driver.

Xwrt-Vortex en Tomato hebben/gebruiken wel een driver van Broadcom zelf en zouden geen enkele limiet op de WAN poort moeten hebben.
In juni van dit jaar (firmware 380.59) was de WAN throughput by Xwrt-Vortex geen enkel probleem, 1Gb up en 1Gb down. Zie forum posts hier:

http://www.linksysinfo.or...71108/page-15#post-265357
http://www.linksysinfo.or...71108/page-33#post-276351

Xwrt heeft NAT acceleratie (wel QoS uit- en CTF aanzetten).
Dankje voor dit confirm
Zoiets dacht ik ook dus toen heb ik NAT Acceleration op Auto gezet (stond default op Disabled). Daarna gaf Xwrt-Vortex aan:
CTF (Cut Through Forwarding) and FA (Flow Acceleration) accelerator are enabled.
Dat hij nu langzamer is komt waarschijnlijk door de hardware acceleration. Dit is een kwestie van een vinkje aan of uit zetten. Daarna zal hij jou internetverbinding wel helemaal vol kunnen trekken.
Verder kan je dmv cronjobs allerlei processen laten starten en stoppen, waaronder de wifi. Omdat Xwrt-Vortex is gebaseerd op Asuswrt van RMerlin is er erg veel info te vinden. Heb zelf de ASUS RT-AC68U en heb hier veel info kunnen vinden.
Ik heb e.e.a. lopen tweaken vandaag. Mooie regenachtige dag :P

Op internet vond ik een tip om bij de tab WAN, 'Special Requirements from ISP' om daar het MAC address te verwijderen. Zie deze pagina bij #168.

Daar had ik mijn originele MAC address van mijn R7000 neergezet omdat de Ziggo DHCP server mijn geen IP adres gaf. Toen ik mijn oude address gebruikte kreeg ik wel direct een IP adres. Vandaar...

Na het rebooten van mijn Router en mijn Ziggo modem (in bridge mode) kreeg ik na wat wachten toch een IP adres. De doorvoersnelheid zit nu boven 150 Mbit/s.

Vooralsnog even genoeg getweaked :z
Helaas, heb mijn MAC address verwijdert en modem + router rebooted. Nog steeds max 100/15Mbit. MAC address stond bij mij ook automatisch ingevuld door installatie wizard van XVortex.

"CTF (Cut Through Forwarding) and FA (Flow Acceleration) accelerator are enabled." is nog steeds zo.

[Reactie gewijzigd door Malarky op 13 december 2016 16:05]

Zit je met je test PC direct op je router? Mogelijkerwijs zit in je netwerk nog een bottle-neck.
Thx! Ga ik lezen 8-)
Grappig. Ik gebruik al sinds het begin DD-WRT op mijn r7000 (wegens indroevige stock bij release), en hoewel ik daar redelijk tevreden over ben wou ik toch eens iets anders, bv XWRT of Tomato, vooral sinds mijn iPhone sinds iOS 10 geen PPTP VPN meer ondersteunt en de OpenVPN implementatie van DD-WRT allesbehalve simpel is. Maar nu ik zo lees dat dat toch ook niet alles is zou ik beter terugkeren naar stock denk ik (nadat deze veiligheidsproblemen zijn opgelost uiteraard). Een andere optie die ik ook zeer sterk overweeg is ook de nieuwe Synology router (want die ondersteunt rechtstreeks L2TP), maar die wordt maar niet gereleased ... Ook Draytek 2132ac overweeg ik voor die reden, maar die ondersteunt dan weer geen MU-MIMO dus de Synology heeft toch mijn voorkeur. Ik vraag me af wat die Synology tegenhoudt. Hij werd reeds aangekondigd in mei...
Dat is wel vaker met aankondigingen, dat het lang lijkt te duren dat het product er komt :). Op zich zijn er natuurlijk geen regels voor. En ze hebben niet verteld wanneer die daadwerkelijk op de markt komt.
Thanks voor de Xwrt-Vortex tip.

Ik zelf heb een Netgear R6220, maar de webgui is superbad. Jammer genoeg support Xwrt mijn router niet of heb ik dat mis.

De Synology RT2600ac, misschien moet ik gewoon upgraden.
Ik heb hetzelfde gedaan als jij, maar ben wel de optie tegengekomen om wifi automatisch uit te kunnen zetten.

Lijk ook de beperking in WAN speed te hebbn, dat is een teleurstelling...
Waar heb je die optie gevonden dan? Mogelijkerwijs kijk ik er gewoon over heen |:(

Zie trouwens hierboven. Ik zit nu op 150 Mbit/s.

[Reactie gewijzigd door juryf op 13 december 2016 15:19]

Advanced Settings > Wireless > Professional > Enable wireless scheduler.
Als je die op Yes zet, kan je tijden instellen.


Wat heb je uiteindelijk aangepast om bover de 150Mb te komen?

Mis zelf de optie om dagelijks logs te kunnen emailen :'(

[Reactie gewijzigd door Gronaldo op 13 december 2016 16:31]

Thanks Gronaldo! Die optie had ik dus nog niet gevonden :P

Zie hierboven mijn reactie op GEi. Bij: "Op internet vond ik een tip om bij de tab WAN, 'Special Requirements from ISP' om daar het MAC address te verwijderen".

Hiernaast heb ik Speedtest Mini op mijn Synology gezet om te testen waar de bottle-neck in mijn netwerk zat. Die bleek ook nog te zitten in een semi-managed switch. Die heb ik gereboot waardoor ik ook weer meer snelheid behaalde.

Ik heb trouwens op mijn Synology Log Center ge´nstalleerd waardoor deze als Remote Log Server fungeert. In Xwrt-Vortex bij Administration-Logging kan je een Remote Log Server instellen. Vandaar kan je dan weer emailen... Beetje omslachtig maar goed ;)

[Reactie gewijzigd door juryf op 13 december 2016 18:10]

Top, ga ermee aan de slag, ook hier een Synology beschikbaar :)
Hm, beetje vaag....MAC stond al niet ingevuld, maar zag dat UPnP aanstond. Die uitgezet en opgeslagen....nu plost volle speed?!
Denk dat het iets is van her-opslaan van aantal parameters in de WAN settings, of het nu NAT, MAC of blijkbaar UPnP is...

Update; lijkt toch niet stabiel, veelal toch terugval en onregelmatige snelheid. Ook eerste ping sessie van speedtest.net duurt erg lang voordat die start, daar 5msec pingtijd.
Denk toch terug te gaan naar originele firmware.

[Reactie gewijzigd door Gronaldo op 13 december 2016 19:52]

Inderdaad een beetje vaag. UPnP had ik al uitgezet maar nu zelf de DNS ingevuld met Google DNS-en. De service herstart zichzelf dan. Zou qua snelheid natuurlijk niets moeten uitmaken. Nu haal ik opeens wel 200 Mbit/s 8)7
Ik heb gisteren hetzelfde gedaan, XWRT-VORTEX erop gezet en ik haal hier hogere wifi throughput dan op de stock firmware en mijn wan-lan haalt niet alleen de volle 200/20 maar ook lijken connects veel sneller te gaan dit merk je ook sterk in sites met veel inhoud als plaatjes en andere elementen.
Ik heb een R7000 staan. Wat is wijsheid?
Patch installeren.
In ieder geval de onofficiŰle workaround onmiddellijk uitvoeren!
XWRT installeren, is beter dan de originele firmware.
Is ook niet complex om uit te voeren en je hebt er een mooie web interface om mee te experimenteren erbij.
Mooi (ieder zijn smaak)... deze ziet er wat netter/frisser uit: https://advancedtomato.com/
Kun je een lijstje maken welke firmware er nu daadwerkelijk zijn die je op de router kunt zetten.
Is al gedaan :). Aardig complete lijst.

Malarky in 'nieuws: Ernstig lek in Netgear-routers laat aanvaller root-code u...

[Reactie gewijzigd door RobbyTown op 13 december 2016 14:50]

Dankjewel +3.

Welke firmware bouwer ondersteunt NAT(hardware)?
Functionaliteit komt op de eerste plaats natuurlijk :)
Niet iedereen wil experimenteren ;)
Gister is een update uitgekomen voor DDWRT .. werkt ook prima
Welke versie van ddwrt gebruik je? Linkje graag.
- DD-WRT "Kong Mod" 309010 (02-12-2016)
- DD-WRT Plain / "BrainSlayer Mod" 30880 (14-11-2016)

Zijn beiden niet van gisteren hoor. Of zijn er nog meer MODS voor de Netgear?
Heb zelf de Vortex ge´nstalleerd op de R7000.
Echt een vooruitgang en haal met internet testen gewoon de150Mbit(ziggo)
Geen tweaks gedaan.
Ben wel benieuwd waar de verschillen dan in zitten van de anderen die max de 100Mbit halen...
Hier dus ook 150/15 Ziggo en haal maar 100/15Mbit op XVortex. Op stock firmware direct weer 150/15 dus het kan niet aan enige hardware liggen. En het is zowel op WiFi als LAN gelimiteerd.

Heb jij je de Technicolor van Ziggo in bridge modus en de LAN kabel in Poort 1 van Ziggo Modem en WAN poort van R7000?

[Reactie gewijzigd door Malarky op 13 december 2016 15:22]

Ik heb een dosis 3.0 eraan hangen in bridge mode op de WAN port.
Hij ziet in de instellingen tevens dat het 1000 full duplex is in vortex.
Ik ook sinds gisteren. Draait als een zonnetje op 5Ghz 150/15. Mijn 2e PC met 2.4G sticky haalde 45/15 nu 88/15 ;). Vraag niet hoe het kan maa rproficteer ervan.
Klopt het nou dat de R7500 niet vatbaar is voor deze kwetsbaarheid? Ik zie hem niet in het lijstje staan, al gaat het lijstje natuurlijk alleen over de modellen die ze hebben getest... Heb deze router net zelf aangeschaft, dus zou mooi zijn als het niet voorkomt bij dit model!
Ik heb een hele oude Netgear: WNR3500v2’

heeft deze ook kwetsbaarheden?
Waarschijnlijk heeft deze zelfs nog wat meer lekken. :)
ah , dan wordt hoogtijd misschen de router te vervangen, een goede aanraden voor een niet prijzige router?
Uiteraard, dat heeft elke zeer oude firmware.

Hier heb je de OpenWrt firmware daily build van 12 december 2016.
Laatste stable OpenWrt 15.05.1 is van 15 maart 2016, maar dat geldt voor alle ondersteunde OpenWrt devices.

[Reactie gewijzigd door Malarky op 13 december 2016 16:56]

Bedankt voor de link maar hoe werkt dit? En welke van die files moet ik downloaden. IK zie een hele waslijst :)
Daily Build: openwrt-brcm47xx-mips74k-netgear-wnr3500-v2-squashfs.chk of
Stable: openwrt-15.05.1-brcm47xx-mips74k-netgear-wnr3500-v2-squashfs.chk

Mits je zeker weet dat je de wnr3500v2 hebt en niet bijvoorbeeld de wnr3500l v2

Zo werkt het, lees wel even de linkjes door.

Voor jouw router is er ook de OpenWrt LEDE Fork. In hoeverre de Fork beter/slechter is voor jouw router dan de originele weet ik verder niet. Hier wat meer informatie over LEDE, ze hebben nog niet hun eerste stable release uitgebracht op dit moment.

Lees sowieso even in in hoeverre je router goed wordt ondersteund zodat je niet achterblijft met een apparaat wat niet meer wil booten.

[Reactie gewijzigd door Malarky op 13 december 2016 17:51]

3?
Netgear advisory pagina heeft er zes en er komen er steeds meer bij.

beta firmware is uit.
Ja, Netgear is in de basis ook Amerikaans, dus ik gok dat het werktijd is (Netgear HQ California, in de middag nu). Ach het was toch al patch tuesday vandaag. :+

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*