Kwetsbaarheden ontdekt in Linksys-routers

Twee beveiligingsonderzoekers hebben verscheidene kwetsbaarheden ontdekt in verschillende Linksys-routers. Samen met de fabrikant wordt er gewerkt aan een oplossing.

De security-experts ontdekten de lekken eind vorig jaar, en namen gelijk contact op met Linksys. Dat bedrijf werkt inmiddels aan een firmware-update. Kwaadwillenden kunnen via de kwetsbaarheden onder meer DDoS-aanvallen op de routers plegen, of er op inbreken om ze onderdeel te laten worden van een botnet.

Twintig verschillende modellen zijn kwetsbaar, met de typenummers EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS en WRT3200ACM.

Voorzorgsmaatregelen
Bezitters van deze routers kunnen in principe niet zoveel zelf doen, hoewel Linksys aanraadt om in ieder geval het standaard wachtwoord van de apparaten te veranderen. Volgens de onderzoekers gebruikt 11 procent van de in totaal 7000 routers die verbonden zijn met internet, nog het standaard wachtwoord.

Wie een gastnetwerk heeft ingesteld op zijn Linksys-router, kan dat het beste ook tijdelijk uitschakelen. Voor sommige kwetsbaarheden wordt er hier namelijk misbruik van gemaakt.

Geplaatst in Beveiliging, Hardware, WiFi en getagd met , , , .

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *