Beveiligingsupdates: aanvallers kunnen Netgear-routers aanvallen via root-hole

Iedereen die netwerkhardware van Netgear bezit, moet controleren of de firmware up-to-date is. Onder bepaalde omstandigheden kunnen aanvallers extenders, modems en routers aanvallen en hun eigen code uitvoeren met rootrechten. De fabrikant raadt een snelle update aan.

Dat klinkt in eerste instantie als een kritische classificatie. Sinds een aanvaller Volgens een waarschuwing van Netgear maar netwerktoegang moet hebben, is de beveiligingskwetsbaarheid (CVE-2021-34991) met het dreigingsniveau “hoog“geclassificeerd.

Het zwakke punt is te vinden in de UPnP-service, die standaard luistert op TCP-poort 5000. In dit geval kan een aanvaller een geheugenfout veroorzaken vanwege een onvoldoende controle met een voorbereid verzoek. Als dat werkt, zouden aanvallers kwaadaardige code met rootrechten moeten kunnen uitvoeren.

Veilige firmware beschikbaar

Specifiek getroffen zijn bijvoorbeeld extenders van de EX3700-serie, R6400-routers en DSL-modems van de D6220-serie. Netgear geeft een overzicht van de bedreigde modellen en de firmwareversies die zijn beschermd tegen de aanval in het waarschuwingsbericht Aan. De ontwikkelaars stellen dat ze momenteel andere vaste versies testen en uitbrengen. Voor welke modellen dit het geval is, is op dit moment niet bekend.

(van)