1 min

Tags in dit artikel

, ,

Er is gebleken dat enkele D-Link routers kunnen worden benaderd door een ongeautoriseerde buitenstaander, dit is het gevolg door een verkeerd beheerprotocol.

D-Link maakte gebruik van een onveilige implementatie van het Home Network Administration Protocol (HNAP). Door deze onveilige implementatie kunnen buitenstaanders contact maken met de router en de instellingen van de netwerkapparatuur zodat ze toegang kunnen krijgen op een lokaal netwerk. D-Link bevestigde dat er dit weekend patches beschikbaar komen om het probleem op te lossen.

Welke routermodellen het kwetsbare protocol gebruik is nog onduidelijk. Als we SourceSec Security Research vorige week moeten geloven, zouden volgens hun rapportage alle modellen sinds 2006 voorzien van HNAP kwetsbaar zijn. D-Link zelf zegt dat het maar enkele routers onder deze kwetsbaarheid vallen daarvoor patches beschikbaar komen.

D-Link is alles behalve blij met de manier waarop SourceSec Security Research de kwetsbaarheid openbaar maakt. Zo publiceerde SourceSec Security Research "proof of concept" gereedschap, genaamd HNAP0wn en instructies voor gebruik waarmee hackers een poging kunnen wagen om toegang te krijgen op het netwerk.