Nieuws:
Home » Nieuws (VPN en privacy) » Wifi-versterkers Edimax lekken wifi-wachtwoord

Wifi-versterkers Edimax lekken wifi-wachtwoord

Edimax wifi-versterkerBeveiligingsonderzoekers waarschuwen dat de wifi-versterkers van Edimax het opgeslagen wifi-wachtwoord kunnen lekken. Zij zouden verschillende kwetsbaarheden bevatten die dit probleem veroorzaken. Wifi-versterkers van fabrikant Edimax worden ook in Nederland verkocht. De beveiligingsproblemen doen zich voor bij de Edimax Wi-Fi Extender EW-7438RPn Mini en de EW-7238RPD.

Kwetsbaarheden getest

Het Britse beveiligingsbedrijf Pen Test Partners ontdekte de kwetsbaarheden in de wifi-versterkers. Om het wifi-wachtwoord te achterhalen, moet het wachtwoord van de wifi-versterker zijn opgeslagen in de browser. Vervolgens kan een aanvaller het slachtoffer naar een kwaadaardige website lokken om daar het wachtwoord te stelen. Om de beveiligingslekken te onderzoeken, maakten de onderzoekers van verschillende kwetsbaarheden gebruik. Zo gebruikte zij onder andere cross-site scripting (xss) en cross-site request forgery (xsrf).

Maatregelen voor betere beveiliging Wifi-versterkers

De onderzoekers van Pen Test Partners raden Edimax aan om maatregelen te nemen tegen xsrf en xss. Ook zou de fabrikant er voor moeten zorgen dat het wachtwoord niet in de webinterface wordt getoond. “Zorg er ook voor dat cryptografisch gesigneerde updates automatisch worden gedownload en geïnstalleerd” zeiden de onderzoekers verder tegen Edimax en andere wifi-versterker fabrikanten.

Reactie Edimax blijft uit

Edimax werd eind augustus 2016 op de hoogte gebracht van de problemen met de wifi-versterkers. Tot op heden hebben de onderzoekers hier echter geen enkele reactie op mogen ontvangen. Het probleem met de wifi-versterkers is door Edimax nog niet verholpen en de onderzoekers hebben geen idee wanneer een eventuele update hiervoor gereed zal zijn.

Geef een reactie