Drie Netgear-routers zijn eenvoudig te hacken door webadres van webinterface aan te passen

Abonneer je gratis op Techzine!

De Carnegie Mellon Universiteit heeft bekendgemaakt dat het een groot beveiligingslek heeft gevonden in twee Netgear-routers, Netgear zelf heeft het lek inmiddels bevestigd en laat weten dat ook een derde router gevoelig is voor het beveiligingslek. Het gaat om de Netgear R6400, R7000 en R8000, inmiddels is het advies afgegeven om de routers niet langer te gebruiken, totdat Netgear een patch heeft uitgebracht waarin het beveiligingslek is gedicht. 

Op basis van de informatie omtrent het beveiligingslek zijn deze routers alleen te hacken als de webinterface ook van buitenaf is te benaderen of als een hacker toegang heeft tot het lokale netwerk, via een netwerkkabel of een WiFi-verbinding. Bij de meeste routers is de mogelijkheid om de routers van buitenaf te beheren standaard uitgeschakeld, ook bij deze Netgear-modellen is dat het geval. Gebruikers hebben echter wel de mogelijkheid om die optie in te schakelen, mocht je over een van de drie getroffen routers beschikken en je hebt deze optie ingeschakeld dan is het verstandig dit zo snel mogelijk uit te schakelen. Als er verder geen onbekende gebruikmaken van je lokale netwerk en je ook geen gastnetwerk hebt ingeschakeld dan zou je router veilig moeten zijn. Wel raden we natuurlijk aan zo snel mogelijk een patch te installeren, wanneer deze beschikbaar komt.

Als je wel gebruik maakt van een gastnetwerk is het misschien verstandig deze tijdelijk uit te schakelen, want voor deze hack is absoluut niet veel kennis nodig. Het gaat om een beveiligingslek waarbij de url van de webinterface eenvoudig is aan te passen en er commando’s op root-niveau kunnen worden uitgevoerd. De hacker hoeft hiervoor niet ingelogd te zijn op de router.

Netgear heeft nog niet bekendgemaakt wanneer we een patch kunnen verwachten, maar wij gaan er op dit moment vanuit dat deze niet lang op zich zal laten wachten, gezien de ernst van het beveiligingslek.