Groot aantal Netgear-routers getroffen door beveiligingslek - update reeds beschikbaar

7 reacties

Netgear en CERT waarschuwen voor een groot aantal Netgear-routers die zich door aanvallers vanaf het internet laten kapen. Door een beveiligingslek kunnen hackers het admin-wachtwoord uitlezen en zo toegang verschaffen tot de router. In december berichtten wij ook al over een bug in Netgear-routers.

Netgear heeft firmware fixes beschikbaar gesteld die het probleem moet verhelpen. Details en links naar de patches zijn te vinden op de website van de fabrikant. Er zijn echter een aantal apparaten waar nog geen update voor is uitgebracht. Deze routers kunnen het probleem omzeilen door tijdelijk de functie onderhoud op afstand uit te schakelen.

Getroffen zijn de volgende routers: AC1450, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, R8300, R8500, VEGN2610, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR1000v3, WNR3500Lv2 en de DSL-routers D6220, D6300, D6300B, D6400 en DGN2200Bv4. Ook de kabelmodem C6300 is getroffen door, maar Netgear levert geen updates voor dat apparaat. Zoals gebruikelijk moeten gebruikers van kabelmodems zich melden bij de provider voor een update. Tot die tijd kunnen ook deze gebruikers het beste de functie onderhoud op afstand uitschakelen.

Het CERT schat het risico van aanvallen door het het lek (CVE-2017-5521) als zeer hoog. Gebruikers zouden zo snel mogelijk hun apparaat moeten updaten. 


De Netgear R8000 Nighthawk X6 is inmiddels ook getroffen door het beveiligingslek

Bronnen: Netgear, CERT

« Vorig bericht Volgend bericht »
0
*