Cisco: “Zo hack je een Netgear Orbi-router”
Specifiek hebben de lekken waarover de experten van Cisco Talis spreken betrekking op de Netgear Orbi Router RBR750. De onderzoekers brachten Netgear verleden jaar op de hoogte van de bugs in de software, maar niet alle bugs werden al opgelost. Het is om die reden dat de code die uitbuiting mogelijk maakt, nu door Cisco wordt gepubliceerd. De netwerkgigant hoopt het bedrijf te kunnen aansporen met oplossingen te komen.
Kritieke beveiligingsproblemen
Specifiek spreken de beveiligingsonderzoekers over vier beveiligingslekken, die geregistreerd staan als CVE-2022-37337, CVE-2022-38458, CVE-2022-36429 en CVE-2022-38452. Enkel de eerste bug – CVE-2022-37337 – werd geëvalueerd als ‘kritiek’ en kreeg een score van 9,1. Met deze bug kan een aanvaller eigen code uitvoeren op de Orbi-nodes. Hiervoor is wel eerst toegang vereist tot het wifi-netwerk. Eenmaal die verbinding tot stand is gekomen, kan men de aanval beginnen uitvoeren.
De tweede (38458) en derde (36429) beveiligingslekken maken het eveneens mogelijk code uit te voeren op de Orbi-routers. Wel zijn die kwetsbaarheden minder ernstig omdat ze moeilijker uit te buiten zijn; aanvallers moeten dus simpelweg over meer kennis beschikken om toegang te krijgen, en zodoende een gevaar te vormen voor de gebruiker. Kwaadwillenden moeten hiervoor namelijk een specifieke sequentie datapakketten naar de router sturen, voordat de aanval kan slagen.
Bug blijft onopgelost
Het laatste lek (38452) werd al gedeeltelijk gedicht door Netgear, maar het zou wel nog mogelijk zijn het lek te misbruiken. Dit lek vertrouwt op een kwetsbare debug-pagina van het telnet-systeem. Die pagina werd intussen van het systeem gehaald, maar de optie om telnet in te schakelen op de Orbi-systemen is nog altijd aanwezig en kan zodoende met specifieke code worden geactiveerd. Voor dit lek heeft Netgear vooralsnog ook geen oplossing uitgebracht.
Installeer de Netgear-patches
Het devies aan Netgear Orbi-gebruikers die dit nog niet deden is om de beveiligingsupdates die het merk heeft uitgerold, direct te installeren. Zulke updates vind je in de Orbi-app, maar kun je ook via het administratiepaneel in je browser installeren. Netgear bracht de patches in januari uit. Draai je momenteel op Netgear-firmware 4.6.14.3 of hoger, dan is jouw Orbi-systeem al gepatcht. Zo niet, slinger jezelf dan meteen naar de updatepagina.