400.000 D-Link-producten open deur voor hackers

Onderzoeksbureau Senrio stelt in een blogbericht dat het een grote beveiligingsfout heeft ontdekt in producten van D-Link. De kwetsbaarheid werd aangetroffen in 120 verschillende producten, waaronder routers en wifi-camera’s, en trof in totaal zo’n 400.000 apparaten. Eén codelijn was voldoende voor een hacker om volledige controle te nemen over een netwerk, en ook om malware te installeren.

Volgens Senrio lag het probleem bij een stack overflow in de softwarecode van de apparaten. Data werd gekopieerd in een stack buffer waardoor het return address overgeschreven werd. Met één codelijn konden hackers zo het administratorwachtwoord van de camera’s overschrijven. Niet alleen konden kwaadwilligen het wachtwoord veranderen, ze hadden eveneens toegang tot de software interface waardoor ze schadelijke firmware op de toestellen konden installeren.

IoT-kwetsbaarheden

D-Link is een bedrijf dat gespecialiseerd is in slimme apparaten en netwerkapparatuur. Onder de geïdentificeerde blootgestelde apparaten horen slimme wifi-camera’s, modems, routers, acces points en opslagmedia. Een woordvoerder van het bedrijf reageerde tegenover onze moedersite ZDNet.com:

“Sinds we werden gewaarschuwd, hebben we grondig alle informatie bestudeerd die we van de bron hebben ontvangen. Op dit moment vermoeden we dat de oorzaak lag bij een probleem uit het verleden dat ondertussen opgelost is. We gaan het probleem nog verder onderzoeken, en doen wat nodig is om onze producten veilig te houden’’, aldus D-Link.

Beveiligingsspecialisten waarschuwen wel vaker voor zwakke punten in de beveiliging van IoT-apparaten. Het Britse beveiligingssoftwarebedrijf BullGuard lanceerde onlangs de allereerste scanner die zwakheden blootlegt bij IoT-apparaten. Gebruikers kunnen online controleren of hun slimme IoT-apparaten al dan niet kwetsbaar zijn voor hackers.