Angreb udnytter hul i Netgear-routere

Artiklen blev oprindeligt publiceret den 9/10/2015

Angribere udnytter et sikkerhedshul i routere fra Netgear til at omdirigere trafik hos ofrene. Netgear har udviklet rettet firmware, men den ser ikke ud til at være offentliggjort.

Sårbarheden har været kendt i en måned. I et angreb udnyttede angriberne den til at omdirigere alle DNS-opslag til angribernes server. Ifølge sikkerhedsfirmaet Compass Security Schweiz er over 10.000 routere blevet overtaget.

Sårbarheden gør det muligt at omgå autentifikation. Den findes i firmwareversionerne N300_1.1.0.31_1.0.1 og N300-1.1.0.28_1.0.1.

Den schweiziske GovCERT har ifølge Kaspersky Threatpost forsøgt at få rettet firmware fra Netgear, men har ikke kunnet komme i forbindelse med firmaet.

Anbefaling
Undgå at lade administrationsinterfacet være tilgængeligt fra internettet. Afvent ny firmware fra Netgear.

Links

• Disclosed Netgear Router Vulnerability Under Attack, artikel fra Kaspersky Threatpost
• Hacking NETGEAR JWNR2010v5 Router - Authentication Bypass, blogindlæg fra Shellshock Labs