icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Bespaar met het Energiecollectief |

Schrijf je nu in

Energiecollectief icon

Gevaarlijk lek in Linksys E-routers

Nieuws | Verschillende routers van Linksys staan door een lek open voor 5 kwetsbaarheden.  Van deze 5 maakt 1 maakt het mogelijk dat je ongemerkt wordt omgeleid naar een andere website, bijvoorbeeld een kloon van de website van je bank.
Dennis Pronk
Dennis Pronk

Expert Elektronica

Gepubliceerd op:  18 oktober 2017

Linksys-router-waarschuwing

Het lek is blootgelegd door SEC Consult. Het beveiligingsbedrijf - dat voornamelijk actief is in Duitstalige landen - nam op 10 juli 2017 al contact op met Belkin dat onder de merknaam Linksys routers en andere netwerkproducten verkoopt. Omdat Belkin geen reactie gaf besloot SEC Consult om het lek naar buiten te brengen.

Getroffen routers

Het lek is aangetroffen in zeker 8 verschillende routers van Linksys:

Het gaat om relatief oude 802.11n-routers, waarvan alleen de E900 en E1200 nog goed verkrijgbaar zijn in de Nederlandse winkels. Deze twee routers zijn ook te vinden in onze router-vergelijker. Hoewel de andere routers relatief gedateerd zijn, is het mogelijk dat mensen die nog thuis in gebruik hebben.

Kwetsbaarheden

SEC Consult beschrijft 5 kwetsbaarheden:

  1. Denial of Service (DoS)
    Hierdoor wordt het voor kwaadwillenden heel eenvoudig om je router te herstarten of de webinterface vast te laten lopen.
  2. HTTP Header Injection & Open Redirect
    Kwaadwillenden kunnen een nietsvermoedende gebruiker doorsluizen naar een website. Dit kan bijvoorbeeld een kopie zijn van de website van je bank.
  3. Improper Session-Protection
    Nadat een nietsvermoedende gebruiker op een geprepareerde link klikt, kunnen kwaadwillenden ongeautoriseerde commando's uitvoeren.
  4. Cross-Site Request Forgery Vulnerability in Admin Interface
    Nadat een nietsvermoedende gebruiker op een geprepareerde link klikt, kan de configuratie van de router van buitenaf aangepast worden.
  5. Cross-Site Scripting Vulnerability in Admin Interface
    Kwaadwillenden kunnen eigen codes uitvoeren in de browser van de nietsvermoedende gebruiker.

Belkin / Linksys

We hebben Belkin de volgende vragen gesteld:

  • Waar staat  informatie over dit lek op de website?
  • Wanneer kunnen we een oplossing voor dit lek verwachten?
  • Welke getroffen routers zijn of waren officieel te koop in Nederland?

We vullen dit bericht aan als Belkin hierop reageert. Op twitter staat in ieder geval dat er wordt gewerkt aan een informatiepagina.

Ons advies

We sluiten ons aan bij het advies van SEC-Consult. Installeer nieuwe firmware zodra de fabrikant die beschikbaar stelt. Tot die tijd kun je zelf niet heel veel doen om de risico's te beperken helaas. Voor de details, gebruiksvragen en ondersteuning over dit lek-probleem kun je het beste contact opnemen met de support-afdeling van Belkin-Linksys.

Lees ook: