Netgear: ‘update meteen je Orbi- en Nighthawk-systemen’
Netgear publiceerde op woensdag in totaal 24 veiligheidsbulletins. Hiermee wil de fabrikant zijn gebruikers op de hoogte brengen van ernstige beveiligingslekken die hackers in staat stellen op afstand code uit te voeren op Orbi en Nighthawk-netwerksystemen. Dit lek wordt veroorzaakt door de zogenoemde pre-authentication buffer overflow-beveiligingslekken, die geregistreerd staan als PSV-2021-0275 en PSV-2019-0208.
Door de buffer van Netgear-apparatuur ‘vol te laten lopen’ kan de hacker op afstand code uitvoeren op de router, mesh-systemen of extenders. Ze kunnen zichzelf hiermee toegang geven tot gevoelige data op je netwerk en je netwerkverkeer continue in de gaten houden en onderscheppen. Gezien de fabrikant van netwerkapparatuur in de bulletins ook nog eens spreekt van pre-authentication-lekken hoeft een hacker niet over de inloggegevens van het netwerk te beschikken. De Netgear-apparatuur zou enkel bereikbaar moeten zijn voor een succesvolle aanval.
Onder de getroffen apparatuur vallen verschillende Orbi- en Nighthawk-producten. Ook lezen we in de veiligheidsbulletins dat “sommige Netgear Business-apparatuur” kwetsbaar is. Netgear heeft nog niet bekendgemaakt welke modellen werden getroffen door de pre-authentication buffer overflow-kwetsbaarheid. Momenteel laat de netwerkgigant ook nog in het midden of de beveiligingslekken in de Netgear-systemen actief worden misbruikt.
- Lees ook: De beste Mesh WiFi routers in 2022
Extra kwetsbaarheid Nighthawk-modems
Onder de beveiligingsupdates die op 28 december werden uitgebracht, valt ook een zeer ernstig lek in Nighthawk-modems. Dit lek, gekend onder registratiecode PSV-2022-0195, maakt ‘omzeiling’ van het authenticatiesysteem mogelijk. Kwaadwillenden kunnen hierdoor dus zonder authenticatie een Nighthawk-modem binnenbreken. Opvallend aan dit lek is de extreem hoge CVSS-score van 9,8 op 10. Deze Common Vulnerability Scoring System-score staat voor de ernst van het lek.
Eigenaren van Netgear-systemen worden intussen opgeroepen per direct hun systeem te updaten. Hiervoor kunnen ze terecht in de apps voor Orbi of Nighthawk-systemen of de browserapplicatie bij systemen die nog niet via apps toegankelijk zijn. Via deze supportpagina lees je meer over hoe jij de update op jouw Netgear-systeeem kunt uitvoeren.
Netgear publiceerde op woensdag in totaal 24 veiligheidsbulletins. Hiermee wil de fabrikant zijn gebruikers op de hoogte brengen van ernstige beveiligingslekken die hackers in staat stellen op afstand code uit te voeren op Orbi en Nighthawk-netwerksystemen. Dit lek wordt veroorzaakt door de zogenoemde pre-authentication buffer overflow-beveiligingslekken, die geregistreerd staan als PSV-2021-0275 en PSV-2019-0208.
Door de buffer van Netgear-apparatuur ‘vol te laten lopen’ kan de hacker op afstand code uitvoeren op de router, mesh-systemen of extenders. Ze kunnen zichzelf hiermee toegang geven tot gevoelige data op je netwerk en je netwerkverkeer continue in de gaten houden en onderscheppen. Gezien de fabrikant van netwerkapparatuur in de bulletins ook nog eens spreekt van pre-authentication-lekken hoeft een hacker niet over de inloggegevens van het netwerk te beschikken. De Netgear-apparatuur zou enkel bereikbaar moeten zijn voor een succesvolle aanval.
Onder de getroffen apparatuur vallen verschillende Orbi- en Nighthawk-producten. Ook lezen we in de veiligheidsbulletins dat “sommige Netgear Business-apparatuur” kwetsbaar is. Netgear heeft nog niet bekendgemaakt welke modellen werden getroffen door de pre-authentication buffer overflow-kwetsbaarheid. Momenteel laat de netwerkgigant ook nog in het midden of de beveiligingslekken in de Netgear-systemen actief worden misbruikt.
- Lees ook: De beste Mesh WiFi routers in 2022
Extra kwetsbaarheid Nighthawk-modems
Onder de beveiligingsupdates die op 28 december werden uitgebracht, valt ook een zeer ernstig lek in Nighthawk-modems. Dit lek, gekend onder registratiecode PSV-2022-0195, maakt ‘omzeiling’ van het authenticatiesysteem mogelijk. Kwaadwillenden kunnen hierdoor dus zonder authenticatie een Nighthawk-modem binnenbreken. Opvallend aan dit lek is de extreem hoge CVSS-score van 9,8 op 10. Deze Common Vulnerability Scoring System-score staat voor de ernst van het lek.
Eigenaren van Netgear-systemen worden intussen opgeroepen per direct hun systeem te updaten. Hiervoor kunnen ze terecht in de apps voor Orbi of Nighthawk-systemen of de browserapplicatie bij systemen die nog niet via apps toegankelijk zijn. Via deze supportpagina lees je meer over hoe jij de update op jouw Netgear-systeeem kunt uitvoeren.