Bug in Linksys-routers: verbindingen met andere apparaten in te zien

Laatst bijgewerkt: 20 mei 2019
Leestijd: 1 minuut, 9 seconden

Volgens beveiligingsonderzoeker Troy Mursch zit er in een groot aantal Linksys-routers een kwetsbaarheid waardoor verbindingen met andere apparaten in te zien zouden zijn. Mursch zette zijn bevindingen online en legt op zijn website uit hoe er op een redelijk gemakkelijke manier gegevens van routers in te zien zijn. Linksys werd eerder deze maand op de hoogte gesteld van de bevindingen van de beveiligingsonderzoekers, maar zegt de kwetsbaarheid niet te kunnen reproduceren.

Eerder lek

Linksys verwijst naar een eerder lek in 2014, waar een update voor werd uitgebracht. Het bedrijf zegt dat het lek dat gevonden is door Mursch wellicht alleen van toepassing is op routers waarvan de firmware niet bijgewerkt is. Mursch zegt echter dat de problemen niet opgelost zijn met de in 2014 uitgebrachte update. Ten tijde van het onderzoek waren er zo’n 25.000 routers online die de kwetsbaarheid bevatten, en daarmee waren er zo’n 750.000 mac-adressen van ooit verbonden apparaten in te zien. Zo’n 33 routermodellen van Linksys zouden vatbaar zijn voor de bug.

Gegevens in te zien

Troy Mursch kwam erachter dat een buitenstaander op een redelijk gemakkelijke manier kan achterhalen met welke apparaten de router verbinding heeft gemaakt, om welk type router het gaat, wat het mac-adres is en of de router nog het standaard wachtwoord gebruikt.

Het is nog onduidelijk wat de precieze oorzaak van de bug is en of Linksys alsnog iets gaat ondernemen om het lek te dichten.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen