Beveiligingsupdates D-Link: aanvallers kunnen de WLAN-verbindingen van klanten verbreken


Door fouten in de WPA2- en WPA3-implementatie van de D-Link-routers DIR-X1560 en DIR-X6060 kunnen aanvallers de verbinding verbreken. De routerfabrikant raadt aan om de beveiligingsupdates snel te installeren. Het is nog niet bekend of er al aanslagen zijn.

Zoals aangegeven door een waarschuwingsbericht, moest de niet nader genoemde chipfabrikant worden betrokken om de beveiligingsproblemen in de SDK op te lossen. Volgens D-Link heeft dit ook gevolgen voor andere fabrikanten. Er verschijnen echter geen namen in het bericht.

Ook is nog onduidelijk hoe aanslagen in detail kunnen plaatsvinden. Een classificatie van het dreigingsniveau van de beveiligingskwetsbaarheid (CVE-2021-41753) is ook in behandeling. De korte beschrijvingen van de exploits lezen echter alsof aanvallers toegang moeten hebben tot een netwerk met een kwetsbare router.

Als dit het geval is, zou het speciale frames moeten sturen naar routers die bijvoorbeeld zwakke punten in authenticatie aanpakken. Dit leidt op zijn beurt tot fouten, de router verslikt zich in de verzoeken en in één geval kunnen aanvallers clients uit het WLAN halen of de internetverbinding verstoren.

D-Link geeft de problemen in de firmwareversies aan 1.04B04 hotfix (DIR-X1560) en 1.02B01 hotfix (DIR-X6060). Alle voorgaande edities zouden aangevallen moeten kunnen worden.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: