Netgear dringt aan op directe beveiligingsupdate voor routers en WiFi-toegangspunten

Netgear heeft gebruikers dringend verzocht om onmiddellijk actie te ondernemen na de ontdekking van twee ernstige kwetsbaarheden in verschillende WiFi-toegangspunten en routers. Om deze beveiligingsproblemen te verhelpen, heeft het bedrijf nieuwe firmware-updates uitgebracht en roept het gebruikers op om deze zo snel mogelijk te installeren.

Kritieke kwetsbaarheden vastgesteld

Recentelijk heeft Netgear bevestigd dat het twee kritieke beveiligingslekken heeft geïdentificeerd en verholpen die gevolgen hebben voor meerdere modellen. Deze kwetsbaarheden kunnen door kwaadwillenden worden uitgebuit zonder enige interactie van de gebruiker, wat kan leiden tot de uitvoering van externe code (Remote Code Execution, RCE) en het omzeilen van authenticatie. Dit stelt aanvallers in staat om op afstand controle over de getroffen apparaten te krijgen.

Volgens een beveiligingsadvies van Netgear worden de kwetsbaarheden intern bijgehouden als:

• PSV-2023-0039 – Een fout die aanvallers in staat stelt om externe code uit te voeren (RCE).
• PSV-2021-0017 – Een kwetsbaarheid waardoor authenticatie kan worden omzeild.

Beïnvloede apparaten

De volgende Netgear WiFi 6-toegangspunten en Nighthawk Pro Gaming Routers zijn getroffen:

• XR1000
• XR1000v2
• XR500
• WAX206
• WAX220
• WAX214v2

Netgear adviseert gebruikers met deze apparaten om onmiddellijk de nieuwste firmware te downloaden en te installeren. Het bedrijf heeft een gedetailleerde handleiding gepubliceerd over hoe de update uitgevoerd kan worden.

Risico’s en gevolgen

Routers en WiFi-toegangspunten behoren tot de meest aangevallen netwerkapparaten omdat ze fungeren als de toegangspoort tussen een lokaal netwerk en het internet. Cybercriminelen zien ze vaak als een gemakkelijk doelwit vanwege:

• Standaard fabriekswachtwoorden die niet worden gewijzigd.
• Verouderde firmware die kwetsbaar blijft voor bekende exploits.
• Zwakke beveiligingsinstellingen die niet door gebruikers worden geoptimaliseerd.

Wanneer een router wordt gecompromitteerd, kunnen aanvallers deze misbruiken voor:

• Botnet-aanvallen: Ingeschakelde routers kunnen worden ingezet als onderdeel van grootschalige cyberaanvallen.
• Man-in-the-middle-aanvallen: Aanvallers kunnen netwerkverkeer onderscheppen en manipuleren.
• DNS-kaping: Kwaadwillenden kunnen gebruikers omleiden naar malafide websites.
• Data-interceptie: Vertrouwelijke informatie zoals inloggegevens en bankgegevens kunnen worden gestolen.

Omdat veel gebruikers hun netwerkapparaten langer blijven gebruiken dan de officiële ondersteuningsperiode, lopen ze extra risico wanneer deze apparaten de end-of-life (EOL)-status bereiken. Dit betekent dat ze geen firmware-updates of beveiligingspatches meer ontvangen, waardoor bekende kwetsbaarheden onopgelost blijven.

Eerdere Netgear-beveiligingsproblemen

Netgear is vanwege zijn brede marktaandeel een aantrekkelijk doelwit voor hackers. In juni 2024 werd bijvoorbeeld een budgetvriendelijke Netgear-router voor kleine bedrijven kwetsbaar bevonden voor zes ernstige beveiligingslekken, die mogelijk de volledige overname van het apparaat konden toestaan. Omdat dit apparaat al de end-of-life-status had bereikt, besloot Netgear geen patches uit te brengen, waardoor gebruikers zonder bescherming achterbleven.

Aanbevolen actie

Netgear waarschuwt dat het bedrijf niet verantwoordelijk is voor de gevolgen als gebruikers de aanbevolen updates niet uitvoeren. Daarom adviseert Netgear met klem:

• Download en installeer onmiddellijk de nieuwste firmware-update voor de hierboven genoemde modellen.
• Verander standaard wachtwoorden en gebruik sterke, unieke wachtwoorden voor toegang tot de routerinstellingen.
• Schakel automatische updates in, indien mogelijk, om toekomstige kwetsbaarheden te minimaliseren.
• Controleer regelmatig de officiële Netgear-website voor beveiligingsadviezen en updates.

Door proactief te handelen, kunnen gebruikers hun netwerk beter beschermen tegen cyberdreigingen en voorkomen dat hun routers door kwaadwillenden worden misbruikt.

Door: Drifter