Netgear heeft bekendgemaakt dat een flink aandeel van zijn routers is getroffen door een beveiligingskwetsbaarheid. Inmiddels zijn er patches uitgebracht die het probleem moeten verhelpen. Het gaat om zowel modem-routercombi's, een signaalversterker en routers, onder die laatste vallen zowel Nighthawk- als Orbi Mesh- en satellietrouters.
De routerfabrikant classificeert een bug genaamd 'unauthenticated remote code execution security vulnerability' (PSV-2019-0076) als het ernstigst - hij krijgt een 'kritieke' CVSS-score van 9,4. Dit probleem maakt het voor hackers mogelijk om op de Nighthawk X4S R7800 malware te installeren, waardoor alle verbonden apparaten en alle via deze router verstuurde data kwetsbaar zijn.
Een probleem dat 'post-authentication command injection security vulnerability' genoemd wordt krijgt het kenmerk PSV-2018-0352 en vorm ook een groot probleem, hoewel de CVSS-score van 8 uit 10 iets lager is. Ook deze vatbaarheid maakt het mogelijk om het hele netwerk bloot te leggen, de fabrikant geeft 30 producten een update als ze gebruikmaken van bepaalde firmware. De derde kwetsbaarheid is met een score van 8,3 iets ernstiger, deze 'pre-authentication command injection security vulnerability' (PSV-2019-0051) verschilt weinig van de hiervoor genoemde bug.
Het derde probleem heet 'authentication bypass security vulnerability', is 'PSV-2018-0570' genummerd en krijgt een 6,8 op basis van het Common Vulnerability Scoring System. Elf routers en een signaalversterker zijn vatbaar voor het probleem. Het probleem blijft een beetje onduidelijk, maar het lijkt te gaan om 'stored cross-site scripting', waardoor het mogelijk wordt om niet-geautoriseerde commando's toe te voegen aan de interface van de getroffen routers, modem-routers en de wifi-versterker - als de aanvaller administratieve rechten heeft. Netgear heeft op zijn klantenservicepagina een tool staan voor het vinden van de router of range extender die je in huis hebt, zo kun je checken of je netwerk vatbaar is. De patches moeten nu te downloaden zijn.
De Netgear Nighthawk R7800 X4S gaven we in januari nog een Excellent Choice Award, maar hij is wel vatbaar voor het meest ernstige probleem.
Bronnen: Tom's Guide, Netgear (1), (2), (3), (4)
