• Welcome to Advance DreamBox Forum. Please login or sign up.
 

Onderzoekers: Linksys-lek treft ook Asus, Cisco, TP-Link, Zyxel en Netgear

Started by arjanhs, February 02, 2013, 04:09:32 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

arjanhs

Het beveiligingsprobleem dat werd aangetroffen in de populaire WRT54GL-router van Linksys, is ook in veel andere routers aanwezig. Het lek zit in de upnp-software van Broadcom. Tientallen miljoenen routers zouden kwetsbaar zijn, beweren de onderzoekers die het probleem ontdekten.

Halverwege januari maakten onderzoekers van beveiliginsbedrijf DefenseCode bekend dat de populaire WRT54GL-router op afstand zou zijn te kraken. Naar nu blijkt is het probleem groter dan gedacht, want ook routers van andere merken zijn kwetsbaar. Routers van onder meer Asus, Cisco, TP-Link, Zyxel en Netgear zouden zijn getroffen, maar om welke modellen het gaat, is onduidelijk. Volgens de onderzoekers zijn 'tientallen miljoenen' routers kwetsbaar voor het beveiligingsprobleem.

Het probleem bevindt zich in universal plug and play-software van Broadcom. Upnp maakt het mogelijk om automatisch andere apparaten op een netwerk te ontdekken. Het beveiligingsprobleem stelt aanvallers in staat om op afstand het geheugen van een router uit te lezen en eigen code uit te voeren, zonder dat authenticatie vereist is. Volgens de onderzoekers is het lek makkelijk te misbruiken, doordat veel routers hun upnp-interface niet afschermen voor de rest van het internet. Daardoor zouden aanvallers van buitenaf een router kunnen aanvallen.

DefenseCode heeft contact opgenomen met een aantal fabrikanten, maar zegt niet te weten hoe lang het duurt voordat alle routers zijn gepatcht. Het bedrijf heeft een proof of concept ontwikkeld, maar vanwege de ernst van het lek geeft het bedrijf die niet vrij. Het nieuws komt twee dagen nadat beveiligingsonderzoekers van een ander bedrijf fouten in de upnp-standaard vonden die routers kwetsbaar maken voor aanvallen van buitenaf, maar voor zover bekend gaat het om twee losstaande problemen.

ahendriks

upnp heb ik sowieso uit staan... dat raadt ik iedereen al aan... bovenstaande bevestigd dit des te meer...
Grt,
Alex

arjanhs

Klopt, maar voor veel gebruikers is het toch een handige feature. Het zou geen probleem mogen zijn, denk dat ze aanpassingen in de upnp functie moeten maken om gebruikers hier tegen te beschermen.

ahendriks

Grt,
Alex

arjanhs

We gaan zien wat er aan nieuwe features in de software gaat komen, en of er een gepast oplossing voor gaat komen.