Ernstig lek in Netgear routers: zo ben je voorlopig veilig

CERT, een organisatie die onderzoek doet naar cybersecurity, heeft ontdekt dat er een ernstig lek zit in een aantal Netgear-routers waaronder de populaire Nighthawk R7000. Dankzij het lek kunnen aanvallers code uitvoeren op de routers. Via een workaround ben je voorlopig veilig.

CERT heeft ontdekt dat de R6400 en de R7000 gevoelig zijn voor een aanval waarbij code kan worden uitgevoerd op root-niveau op de routers. Hiervoor moet de gebruiker een website bezoeken waarna de code kan worden uitgevoerd. Je kunt dus tijdens het surfen aangevallen worden. Netgear heeft inmiddels een reactie gegeven en geeft aan dat de R7000, R6400 en R8000 kwetsbaar zijn voor het lek. Het probleem is door Netgear in onderzoek, een oplossing is er nog niet vanuit de routerfabrikant. Houd de gelinkte pagina in de gaten. Mocht Netgear een oplossing hebben, dan wordt deze op die pagina gemeld.

Je kunt zelf controleren of je Netgear-router kwetsbaar is door http://[router-IP]/cgi-bin/;uname$IFS-a in te voeren in het adresveld van je browser. Krijg je iets anders te zien dan een error of een lege pagina, dan is je router kwetsbaar.

Tijdelijke oplossing: webserver uitschakelen

Netgear heeft nog geen nieuwe firmware voor de R7000, R6400 of R8000. Volgens CERT is het lek zo triviaal, dat je de routers beter niet meer kunt gebruiken. Dat is natuurlijk vaak geen optie en gelukkig is er een workaround beschikbaar waardoor je de router toch kunt gebruiken. Hierbij wordt de webserver van de router uitgezet waardoor de code niet meer is uit te voeren. Om de webserver uit te schakelen voer je in het adresveld van je browser het volgende in: http://<router_IP>/cgi-bin/;killall$IFS'httpd' .

Een nadeel van deze workaround is wel dat de webinterface dan ook niet meer beschikbaar is. Heb je de webinterface nodig, reboot dan de router. Vergeet vervolgens niet om de webserver weer uit te schakelen!

Deel dit artikel
Voeg toe aan favorieten