Kopen op rekening Voor zakelijke klanten
Professioneel advies 20 jaar ervaring
Gratis verzending Dropshipment mogelijk
KommaGoRoutershopWifishop

Netgear en D-Link routerfirmware kwetsbaar

De firmware van een aantal Netgear en D-Link routers is kwetsbaar voor exploits. Dit blijkt uit een onderzoek van de Carnegie Mellon en Boston University. De onderzoekers analyseerden de routers met het geautomatiseerde analysesysteem Firmadyne.

In het onderzoek werden 9486 van 23000 firmware-images bekeken. Deze images werden verzameld van 42 routerfabrikanten. Van de 9486 images bleken er 887 kwetsbaar voor 74 exploits. Naast deze bekende exploits werden er nog 14 onbekende gevonden in 69 firmware-images. Deze waren actief bij 12 producten.

Een aantal exploits werd gevonden bij Netgear en D-link routers. Bij Netgear bleken er een aantal apparaten kwetsbaar voor de sql-injectie CVE-2016-1555. De gevoeligheid treedt vooral op bij routers die via internet beheerd kunnen worden. Bij D-Link bleken een aantal routers kwetsbaar voor een overflow-kwetsbaarheid als de dlink_uid-cookie verwerkt wordt. Hoewel D-Link nog niet heeft gereageerd op het onderzoek, komt Netgear in maart met een firmware update.

De onderzoekers hebben op Seclist.org een overzicht gemaakt van de probleemrouters*. Wilt u meer informatie of advies over uw netwerk, neem dan vrijblijvend contact met ons op. Een uitgebreid overzicht van onze netwerk security oplossingen vindt u op firewallshop.nl.

 
*De kwetsbare apparaten zijn:

Netgear
WN604
WN802Tv2
WNAP210
WNAP320
WNDAP350
WNDAP360
WNDAP930
 
D-Link
DAP-2310
DAP-2330
DAP-2360
DAP-2553
DAP-2660
DAP-2690
DAP-2695
DAP-1353
DAP-2553
DAP-3520