Netgear heeft in een security advisory bekendgemaakt dat het werkt aan een patch voor een recent ontdekt lek in zijn WNR2000-router. Volgens de onderzoeker die het lek ontdekte, kan het in bepaalde gevallen gebruikt worden om de router via internet over te nemen.
Dan moet wel de functie voor beheer op afstand op de router zijn ingeschakeld, zo meldt de onderzoeker Pedro Ribeiro aan The Register. In zijn bericht over de kwetsbaarheid schreef hij ook dat een aanvaller via het lokale netwerk een aanval kan uitvoeren. Hij meldt aan de site dat de waarschuwing van Netgear niet volledig duidelijk maakt dat het om een vrij ernstig lek gaat. Het bedrijf schrijft dat het in 'zeer beperkte gevallen' mogelijk is om op afstand van het lek gebruik te maken.
Ribeiro beschrijft in zijn bericht dat hij in een zoekopdracht via Shodan, een zoekmachine waarmee bijvoorbeeld op internet aangesloten apparaten gevonden kunnen worden, erachter kwam dat er ongeveer 10.000 routers te vinden zijn die op afstand beheerd kunnen worden. Volgens de waarschuwing van Netgear is het lek aanwezig in de v3-, v4- en v5- versies van de WNR2000. Zolang er nog geen patch beschikbaar is, raadt het bedrijf aan om beheer op afstand uit te schakelen. De patch moet 'zo snel mogelijk' uitkomen.
Netgear bracht een aantal dagen geleden definitieve patches uit voor verschillende kwetsbare routers. Die bevatten een lek dat een aanvaller root-code op het apparaat liet uitvoeren door een slachtoffer een kwaadaardige site te laten bezoeken. Inmiddels zijn er voor de helft van de routers stabiele patches, voor de rest zijn er alleen bètaversies.