Print Shortlink

Nieuwe lekken in tientallen populaire routers

Het Amerikaanse bedrijf Independent Security Evaluators heeft een beveiligingsonderzoek uitgevoerd onder tientallen populaire routers. Hierbij ontdekte het bedrijf maar liefst 55 nieuwe kwetsbaarheden bij de routers. De conclusie was dat de routers dan ook onvoldoende veiligheid bieden in het afschermen van data.

Independent Security Evaluators onderzocht de volgende routers: de Linksys EA6500, de Netgear WNDR4700 en WNR3500, de Asus RT-AC66U en RT-N56U, de TL-WDR4300 en TL-1043ND van TP-Link, de TEW-8212DRU van Trendnet, de DIR-685L van D-Link en de N900 van Belkin. Nadat de fabrikanten de kans kregen om de bugs te verhelpen, werden de conclusies op de Defcon 21-hackersconferentie in Las Vegas bekend gemaakt.

Het oordeel van Indepedent Security Evaluators was niet bepaald positief.  De onderzoekers wisten niet alleen meer dan vijftig nieuwe kwetsbaarheden bloot te leggen, waarmee de routers gemanipuleerd zouden kunnen worden. De consumenten zouden er zelfs weinig aan kunnen doen om de eventuele problemen te verhelpen.

De kwetsbaarheden ontstaan vrijwel allemaal door de diverse services aan te vallen die op de moderne routers draaien. Voorbeelden van deze services zijn smb, upnp en ftp. Via de gemanipuleerde url’s wisten de onderzoekers toegang te krijgen tot de admin-interface. Daarnaast zijn er door de fabrikanten veel fouten gemaakt bij het bepalen van bestandspersmissies, waardoor veel routers kwetsbaar zijn geworden.

De onderzoekers gaven aan dat de meeste lekken alleen via firmware-updates verholpen kunnen worden.

Leave a Reply