Kritieke kwetsbaarheid in routers geeft aanvaller volledige toegang

Er zijn nieuwe kwetsbaarheden aangetroffen in routers van Netgear, D-Link en ZTE. Volgens de onderzoekers die de kwetsbaarheden vonden, kan een kwaadwillende volledige toegang tot de router krijgen. Het is mogelijk om de beveiliging van de routers te omzeilen, middels een simpele webpagina met wat Javascript. Dit kan ook op een totaal ander ip-adres of domeinnaam zijn volgens de onderzoekers.

De website TechRadar maakt melding van de beveiligingslek, maar kan helaas niet al teveel details prijsgeven over de kwetsbaarheid. Wat wel duidelijk is, is dat de beveiligingslek werkt met een webpagina en een stukje javascript die vervolgens functionaliteit in de router kan aanroepen. Vervolgens kunnen hackers of andere kwaadwillenden persoonlijke informatie over de gebruiker buitmaken en volledig toegang krijgen tot de router.

Verouderde apparaten

De routers die kwetsbaar lijken te zijn, zijn onder meer de Netgear DGN2200 en DGN2200M. Ook de D-Link DIR-300 en de ZTE F660 hebben eronder te lijden. Een onderzoeker van het bedrijf Tripwire stelt tegenover Silicon Angle dat de kwetsbaarheid verbonden lijkt te zijn aan een CSRF-aanval, waarmee van een afstandje code uitgevoerd kan worden.

Het uitgangspunt van een CSRF-aanval is dat een browser gedwongen wordt om HTTPS-verzoeken te versturen naar een andere site, zonder dat de doelsite doorheeft dat het om vervalste verzoeken gaat. In dit geval gaat het ogenschijnlijk om de webpagina waar gebruikers de instellingen van hun router kunnen beheren.

De vier modellen waarvan zeker is dat ze getroffen worden door deze kwetsbaarheid zijn overigens relatief oude apparaten. Het zou dus goed kunnen dat er geen fix komt, omdat er ook maar weinig mensen door de kwetsbaarheid getroffen worden.