Netgear werkt aan patch voor recent ontdekt lek in WNR2000-router

Netgear heeft in een security advisory bekendgemaakt dat het werkt aan een patch voor een recent ontdekt lek in zijn WNR2000-router. Volgens de onderzoeker die het lek ontdekte, kan het in bepaalde gevallen gebruikt worden om de router via internet over te nemen.

Dan moet wel de functie voor beheer op afstand op de router zijn ingeschakeld, zo meldt de onderzoeker Pedro Ribeiro aan The Register. In zijn bericht over de kwetsbaarheid schreef hij ook dat een aanvaller via het lokale netwerk een aanval kan uitvoeren. Hij meldt aan de site dat de waarschuwing van Netgear niet volledig duidelijk maakt dat het om een vrij ernstig lek gaat. Het bedrijf schrijft dat het in 'zeer beperkte gevallen' mogelijk is om op afstand van het lek gebruik te maken.

Ribeiro beschrijft in zijn bericht dat hij in een zoekopdracht via Shodan, een zoekmachine waarmee bijvoorbeeld op internet aangesloten apparaten gevonden kunnen worden, erachter kwam dat er ongeveer 10.000 routers te vinden zijn die op afstand beheerd kunnen worden. Volgens de waarschuwing van Netgear is het lek aanwezig in de v3-, v4- en v5- versies van de WNR2000. Zolang er nog geen patch beschikbaar is, raadt het bedrijf aan om beheer op afstand uit te schakelen. De patch moet 'zo snel mogelijk' uitkomen.

Netgear bracht een aantal dagen geleden definitieve patches uit voor verschillende kwetsbare routers. Die bevatten een lek dat een aanvaller root-code op het apparaat liet uitvoeren door een slachtoffer een kwaadaardige site te laten bezoeken. Inmiddels zijn er voor de helft van de routers stabiele patches, voor de rest zijn er alleen bètaversies.

Reacties (20)

kaasboer09 24 december 2016 00:10

Geweldig. Heb thuis twee van deze dingen aan mn netwerk hangen, met remote management geactiveerd. En ik zit in het buitenland. Ik kan zo even niet meer mijn inloggegevens herinneren dus ik kan ze ook niet uitschakelen.

Maargoed. Blijkbaar is dat geen probleem want zo te zien kan ik mezelf gemakkelijk hacken

Xorifelse @kaasboer09 • 24 december 2016 01:33

Deze modem\router heeft OpenWRT als beschikbare firmware. Ik kan mijzelf niet heringeren waarin iemand de moeite heeft gedaan om dit te 'hacken' en zelfs als het gemakkelijk hackbaar was hangt het af van een verie nummer in plaats van een product model nummer.

Padje 23 december 2016 22:01

Het is wel vaak raak met netgear spul, blij dat ze het in de media
Vermelden er wat aan te doen. Om verdere schade te voorkomen . Ipv dat ze zelf actief bezig zijn met veilige producten op de markt
Te brengen.

xiphoid @Padje • 25 december 2016 17:55

Gewoon omdat het een bekend merk is met meer klanten.
Merk Onbekend met 4000 modems waarvan er 300 besmet zijn met virus, zal geen frontpage halen.

Padje @xiphoid • 26 december 2016 16:50

Ik heb het niet over het halen van de FrontPage. Een onbekend merk zal geen 300 besmettingen krijgen vandaag de dag eerder 4000 van de 4000... Maar Netgear is gewoon dramatisch slecht sommige updates veroorzaken zelfs nog meer problemen. Maar dat zal je tzt hier ook nog wel op tweakers lezen zodra het naar buitenkomt.

xiphoid @Padje • 26 december 2016 18:12

En Netgear komt met def. firmware update uit voor hun 11 producten.
(En onder de tafel updaten ze de rest in february, sssh)

Padje @xiphoid • 26 december 2016 23:45

Ze updaten niks

ze redden hun reputatie voor de normale consument denken ze.

xiphoid @Padje • 27 december 2016 13:18

Sorry, las het toch net op frontpage tweakers..

Padje 23 december 2016 22:05

Voor de mensen die geïnteresseerd zijn kijk even de laatste 3 aflevering van opgelicht via NPO. Die gaan puur over cybercrime daar komt iomega en ticketscript aan het licht.

Ticketscript is echt om te huilen Admin admin als beheer wachtwoord ingesteld laten staan.

terradrone

23 december 2016 22:36

Eén troost: http://arstechnica.com/se...-its-firewalls-for-years/

En dat zou ongeveer het beste vh beste moeten zijn...

Ik probeer mijzelf wijs te maken dat m'n pfsense firewall wel "dicht" zit. Zou me overigens niets verbazen als ooit naar buiten komt dat ook daarin gekke code zit...

jpgview @terradrone • 24 december 2016 11:33

welke pfsense firewall heb je? Ben op zoek naar een nieuwe firewall maar zie de bomen niet meer door het bos.
Required features:
- onboard DHCP server, met de optie alleen static IP's te configureren
- port forwarding, met mogelijkheid dit te disabelen

__fred__

@jpgview • 24 december 2016 13:19

Gewoon de community editie draaien op een dual Gbit barebone?

Of een VM draaien op je ESXi hypervisor.

Of, omdat het onderwater toch BSD is, draaien in bhyve op Freenas met een dedicated NIC en PCI pass through. Die laatste setup wilde ik voor mijn volgende box eens gaan proberen.

michaell958 24 december 2016 02:42

Maar toch goed dat er iemand is achter gekomen! Stel je voor dat er niemand was achter gekomen hadden wij het ook nooit geweten! (het is misschien wel een zeer stomme faal van Netgear, maar toch)

Zelf heb ik de Nighthawk R7000 ook gehad, maar mijn opa gebruikt hem nog dus ik hou zeker nog wel het nieuws bij, en de firmware updates!

(het is een mooie router, maar een WiFi Router bij ons in de meterkast was hier niet de beste plek voor het WiFi dus heb ik Ubiquiti apparatuur aangeschaft)

En wat een support van ze dat ze zelfs ook nog aan de WNR2000 denken! $_/-\o_$ (en de boel aan het oplossen zijn, en opgelost is)

[Reactie gewijzigd door michaell958 op 23 juli 2024 09:15]

AmigaWolf 23 december 2016 22:38

Complete uitzending Opgelicht?! Cybercrime 20 december

En dan vooral dat gedeelte op 19:36:

Vind je niet opmerkelijk dat zo veel over je bekent is? Ja zo veel valt ook nog wel mee, maar ja je kan het als 1 en 1 is 2 goed in bent, inderdaad allemaal goed uittekenen, wat ik allemaal sjouw de laatste twee jaar, dat is wel zo ja, maar ja. je staat wel in de krant! Ja ik vind het lachen, ik ben er trots op.

Wow echt waar, en daar zijn er honderden miljoenen van op de wereld

[Reactie gewijzigd door AmigaWolf op 23 juli 2024 09:15]

wica 24 december 2016 07:43

Naar mijn mening, is de hele lijn van netgear niet meer te vertrouwen.

Overigens, grappig dat tweakers dit al 2 dagen kon weten, maar vandaag pas een melding maakt van een patch. Nee, tweakers moet je niet gebruiken voor beveiliging

jurroen @wica • 24 december 2016 22:22

Mijn reactie gaat nu wel erg off-topic, excuses daarvoor.

Met je eerste zin heb je mijn inziens wel een punt; de consumentenlijn van Netgear routers zijn behoorlijk negatief in het nieuws geweest vanwege een aantal flinke vulnerabilities. Aan de ene kant ben ik blij dat ze naar buiten zijn gebracht en hoop ik dat Netgear dit aangrijpt om er 'iets' mee te doen, zoals een volledige source audit. Maar dat is wellicht wat te gemakkelijk gedacht, zo'n audit kost flink veel tijd, expertise en derhalve ook een flinke duit.

Nog meer off-topic, de hardware heeft een erg goede prijs/kwaliteit verhouding. Wat weerhoud je ervan om 3rd party firmware zoals Tomato, OpenWRT, etcetera te installeren?

wica @jurroen • 25 december 2016 10:40

Ben het met je eens dat de hardware een goede prijs/kwaliteit heeft.

Maar je kan ze niet uitrusten met de officiele firmware. Niet alleen van wege de bugs van deze maand. Maar als we naar de historie kijken, lijkt het eerder op een vergiet, dan iets anders.

Ja een audit kost geld en tijd. Dat is het risico als je, je eigen firmware maakt. Maar je kan en mag deze risico's niet afschuiven op de consument. Steker nog, ik denk dat de meeste consumenten niet eens weten dat ze een router hebben die lek is.

Maar als de audit kosten en tijd het grote probleem zijn, om een afdonde veilig systeem op te leveren. Waarom dan geen openwrt gebruiken en deze te sponseren. Als meer router fabrikanten dit doen, kan je wel zeggen dat een redelijke basis hebt om een systeem veilig te houden.

alt-92 @wica • 25 december 2016 12:32

Ja een audit kost geld en tijd. Dat is het risico als je, je eigen firmware maakt. Maar je kan en mag deze risico's niet afschuiven op de consument.

1) is geen eigen firmware, 95% van alle netcode in routers is gebaseerd op dezelfde basiscode. Copy/Paste, beetje branding en shippen die zooi.
2) fabrikanten willen geld verdienen. Code audits & veiligheid is een kostenpost, zolang men er mee weg kan komen wordt het als een restpunt gezien. Kijk naar de grote hoeveelheid vulns in 'internet connected gadgets'.

Jack Flushell

@wica • 24 december 2016 09:38

Het is dan ook een nieuws site.

Op dit item kan niet meer gereageerd worden.

Netgear werkt aan patch voor recent ontdekt lek in WNR2000-router

Lees meer

Reacties (20)

Sorteer op:

Weergave: