Gebruikers van Netgear-routers opgelet: R7000-, R6400- en R8000-routers bevatten ernstig beveiligingslek. Het lek is ontdekt door het Amerikaanse CERT/CC van de Carnegie Mellon Universiteit. Zij melden dat een aanvaller via het beveiligingslek op afstand willekeurige code als root kan uitvoeren.
Aanval via beveiligingslek
De organisatie zegt dat een exploit beschikbaar is dat voor kwetsbaarheid zorgt, waardoor gebruikers groot risico lopen. Het beveiligingslek kan worden misbruikt door een slachtoffer een kwaadaardige site te laten bezoeken. Ook is het mogelijk een aanval te doen via een lokaal netwerk.
Stop gebruik Netgear-routers
Netgear heeft nog niet op vragen over het beveiligingslek gereageerd. Het CERT/CC adviseert om – indien mogelijk – de routers tijdelijk niet te gebruiken, tot dat het lek middels een patch gerepareerd is.
Reactie van Netgear:
“Vrijdag hebben jullie een artikel op de website geplaatst over een beveiligingslek bij NETGEAR routers. NETGEAR is hier van op de hoogte en ze werken hard aan een oplossing. Je kunt de status volgen via de NETGEAR Support Security Advisory.”
“Daarnaast kunnen NETGEAR-gebruikers zich inschrijven voor de NETGEAR Security Advisory Newsletter. Ze zullen dan maandelijks een nieuwsbrief ontvangen met security updates voor kwetsbaarheden in verscheidende producten.”
