Netgear DGN-2200v1 routers hebben enkele kwetsbaarheden in firmware, die hackers het makkelijk maken via verbonden devices netwerken binnen te dringen. Dit ontdekten de specialisten van het Microsoft 365 Defender Research Team. Netgear heeft inmiddels patches uitgebracht.
Volgens het onderzoek van de securityspecialisten van de techgigant treffen de gevonden kwetsbaarheden alleen de Netgear DGN-2200v1 series routers kwetsbaarheden. Hackers kunnen de kwetsbaarheden uitbuiten door ongestoord hun gang te gaan binnen getroffen netwerken.
Identificatieproces
Concreet identificeerde het Microsoft 365 Defender Research Team een drietal kwetsbaarheden in de Netgear DGN-2200v1 series routers. Deze routers draaiden nog firmware-versies ouder dan versie v1.0.0.60.
De kwetsbaarheden werden ontdekt tijdens standaard device fingerprinting met de nieuwe mogelijkheden in de eigen Microsoft Defender for Endpoint-oplossing. Tijdens dit onderzoek werd vreemd gedrag gesignaleerd, waarbij een device dat niet door IT-beheerders werd gebruikt probeerde toegang te krijgen tot de beheerpoort van een Netgear DGN-2200v1 router.
Door machine learning-modellen werd dit gedrag als afwijkend aangemerkt, maar het communicatieverkeer was zelf TLS-versleuteld en geprivatiseerd om de privacy van de klant te waarborgen. De Microsoft-specialisten verlegden daarop hun aandacht naar de router zelf en ontdekten in de firmware-versie de drie kwetsbaarheden.
Drietal kwetsbaarheden
Via de fouten in de verouderde firmware-versies hackers in staat om volledig en betrouwbaar het hele authenticatieproces te omzeilen. Hierdoor krijgen hackers toegang tot ieder onderdeel van het gehackte device. De tweede gevonden kwetsbaarheid maakte het mogelijk om side-channel-aanvallen uit te voeren om de authenticatiegegevens te verkrijgen. Verder zorgde de derde gevonden kwetsbaarheid in de firmware ervoor dat de hackers toegang kregen tot een plaintext-versie van wachtwoorden en admin-informatie.
De gevonden kwetsbaarheden in de firmware voor de DGN-2200v1 series routers zijn inmiddels door Netgear met patches opgelost. De fabrikant roept gebruikers op te upgraden naar de laatste firmware-versie.
Tip: Netgear JGS516PE-switch bevat kritieke kwetsbaarheden, update is er
1 uur geleden
Expert bijdrage
