Dertien populaire wifi-routers bevatten lekken waardoor cybercriminelen lokaal toegang kunnen krijgen tot de router. Bij 11 van de 13 is dit zelfs via internet mogelijk. Routers van Linksys, Belkin, Netgear, TP-Link, D-link en Verizon en vijf anderen zouden last hebben van de lekken waarvoor nog geen nieuwe firmware is uitgebracht om het op te lossen.
De lekken kwamen naar boven in een onderzoek door Independent Security Evaluators (ISE). Bij vier van de elf routers kan de router lokaal worden overgenomen zonder dat daarvoor een actieve managementsessie voor is vereist, via internet was dat bij twee routers het geval. Uit het onderzoek bleek ook dat de helft van routers die NAS-functionaliteit boden op afstand waren aan te vallen. De lekke zouden door een aanvaller met gemiddelde vaardigheden te zijn misbruiken. Van de 13 routers zijn 8 merken bekendgemaakt de andere 5 zijn TBA ('To Be Announced' dus nog aan te kondigen).
ISE verdeelt de aanvallen in drie categorieën:
1. Aanvallen direct op de router
2. Aanvallen waarbij menselijke interactie is vereist (bijvoorbeeld klikken op een malafide link)
3. Aanvallen waarbij de aanvaller toegang heeft tot de inloggegevens (bijvoorbeeld door standaard inloggegevens van die router of wanneer iemand tijdens een aanval is ingelogd op de router)
Samenvattingstabel
computeridee.nl