Tientallen oudere routers kwetsbaar voor CIA-kwetsbaarheid

27 reacties

Vorige maand kwam een kwetsbaarheid in tientallen oudere routers aan het licht dankzij een lek via WikiLeaks. Het betrof een beschrijving van 'Cherry Blossom', een manier die de Amerikaanse inlichtingendienst CIA gebruikte om in te breken op routers, accesspoints en andere draadloze apparaten. Als een aanvaller eenmaal het beheer over de router heeft overgenomen, kunnen er bijvoorbeeld man-in-the-middle-aanvallen worden uitgevoerd.

In een lijst van getroffen apparaten komen oude routers van onder meer Linksys, D-Link en Cisco voor. In vrijwel alle gevallen gaat het om apparatuur uit het 802.11g-tijdperk. Linksys heeft inmiddels nieuwe firmwares beschikbaar gesteld voor verschillende modellen, al is een fabrieksreset na installatie van de update nodig om zeker te zijn dat restanten van een eventuele hack worden gewist. Onder de kwetsbare routers is ook de populaire WRT54G.

Niet alle apparaten zullen waarschijnlijk updates krijgen om het beveiligingsprobleem te fixen, want niet alle fabrikanten van de oude apparaten zijn nog actief of nemen de moeite om zulke oude producten nog te ondersteunen.


Een schema waarin de werking van een Cherry Blossom uiteen wordt gezet.

Bron: Linksys

« Vorig bericht Volgend bericht »
0
*