De routers bevatten een grote kwetsbaarheid die aanvallers kunnen misbruiken om root-rechten te krijgen en code uit te voeren. Slachtoffers hoeven hiervoor alleen maar naar een malafide webpagina te surfen.

Het gaat onder andere om de:

  • Netgear R6400 (Ook bekend onder de naam AC1750 Smart WiFi Router)
  • R7500 (Nighthawk X4 AC 2350)
  • R7800 (Nighthawk X4S Smart WiFi Gaming Router)
  • R8500 (Nighthawk X8 Tri-Nand WiFi Router)
  • R8000 (Nighthawk AC3200)
  • R9000 (Nighthawk AC7200 X10 Smart WiFi Router)
  • En de populaire R7000 en R7000p (Nighthawk AC1900)

Niet langer gebruiken

Het Amerikaanse Computer Emergency Response/Readyness Team (US-CERT) raadt eigenaren van de routers aan deze niet langer te gebruiken tot er een patch voorhanden is. De kwetsbaarheid is gevonden in versie 1.0.7.2_1.1.93 van de R7000 firmware, in versie 1.0.3.4_1.1.2 van de R8000 en in versie 1.0.1.6_1.0.4 van de R6400. De kans is groot dat deze kwetsbaarheid ook aanwezig is in andere modellen en firmware-versies van Netgear.

De kwetsbaarheid is gevonden door een onderzoeker die zichzelf AceW0rm noemt. Acew0rm had niet verwacht dat deze kwetsbaarheid groot nieuws zou worden omdat deze al vier maanden geleden is ontdekt en doorgegeven. Netgear heeft al die tijd echter niets van zich laten horen.

Lees ook: De lange zoektocht naar een veilige router

De onderzoeker heeft inmiddels een proof of concept geplaatst waarmee je kan controleren of je router kwetsbaar is. Er zijn echter nog makkelijkere manieren om dat te controleren.

Op de volgende pagina: De controle en de workaround

AceW0rm heeft een video gemaakt waarin hij laat zien hoe het lek misbruikt kan worden en wat je ertegen kan doen.

Als je liever niet de proof of concept code van de onderzoeker wilt gebruiken kan je je router ook op de volgende manier testen:

  • Copy-paste of navigeer naar het volgende adres: http://[het ip-adres van je router]/cgi-bin/;uname$IFS-a
  • Als je iets ziet verschijnen, is je router kwetsbaar. Als je een foutmelding of een blanco pagina ziet, zit je goed.

Er is helaas nog steeds geen patch voorhanden en als je geen reserve (oude) router hebt kan je via de volgende workaround je router blijven gebruiken:

  • Copy-paste of navigeer naar het volgende adres: http://[het ip-adres van je router]/cgi-bin/;killall$IFS'httpd'
  • Als het goed is krijg je een foutmelding waarin staat dat de pagina niet gevonden kan worden, dat hoort zo.
  • Controleer ten slotte of de kwetsbaarheid echt is uitgeschakeld door wederom naar http://[het ip-adres van je router]/cgi-bin/;uname$IFS-a te gaan.
  • Als je nu dezelfde foutmelding ziet, ben je niet langer kwetsbaar.

Het is een nogal lompe workaround (je kan namelijk nu helemaal niet meer bij je router komen en instellingen wijzigen tot je deze opnieuw opstart), maar het is de enige manier waarop je in elk geval veilig kan blijven internetten zonder dat men op afstand misbruik maakt van deze kwetsbaarheid.

Netgear was niet bereikbaar voor commentaar.