Er zit een ernstige kwetsbaarheid in een chip van het bedrijf Realtek. Ze zitten vooral in routers van verschillende merken. De kwetsbaarheid is aangeduid als CVE-2022-27255. De waarschuwing komt van het Digital Trust Center van het ministerie van Economische Zaken.
De bewuste chip maakt het mogelijk om op afstand een kwetsbare router te laten vastlopen of willekeurige code te laten uitvoeren. Intussen is een zogenoemde ‘Proof of Concept’ (PoC) publiekelijk beschikbaar. Deze beschrijft de methode om misbruik te maken van de kwetsbaarheid en zorgt dus dat de kans op misbruik toeneemt.
Probleem is dat aanvallers zelfs zonder gebruikersinteractie de kwetsbaarheid op afstand kunnen misbruiken. Dat kan zelfs als de beheerinterfaces zijn afgeschermd van het internet.
Misbruik kan ervoor zorgen dat een router vastloopt waardoor netwerkverbindingen verbreken. Daarnaast biedt de kwetsbaarheid de mogelijkheid voor de kwaadwillende om volledige controle te krijgen over de router. Op deze manier kunnen aanpassingen aan de configuratie worden gedaan om zo verder toegang te kunnen krijgen tot het bedrijfsnetwerk.
Welke routers zijn kwetsbaar?
De kwetsbaarheid treft routers van diverse merken die zowel in Nederland als België op de markt zijn. Het zou gaan om meer dan zestig fabrikanten. Daaronder zijn bijvoorbeeld Zyxel, D-link, Edimax, Belkin en AsusTek. Er is nog geen volledig overzicht beschikbaar.
Draadloos accesspoint
De kans dat je binnen je bedrijf gebruik maakt van een router is vrij groot. Een router is noodzakelijk om te kunnen verbinden met het internet en kan soms ook fungeren als een draadloos accespoint voor het wifinetwerk. Het lek was al eerder bekend en in de tussentijd heeft Realtek al beveiligingsupdates beschikbaar gesteld aan de fabrikanten. Zij verwerken die updates nu weer in hun eigen firmware-updates.
Op dit moment is er geen volledig overzicht van alle getroffen routers. De kwetsbaarheid bevindt zich in een chip van het bedrijf Realtek die beveiligingsupdates beschikbaar heeft voor de fabrikanten die de chip gebruiken in hun producten. Deze fabrikanten dienen deze updates zo snel mogelijk te verwerken in hun eigen software updates die bekend staan als ‘firmware’ updates.
Advies
Het belangrijkste advies van het Digital Trust Center is om te zorgen dat apparaten zoals routers niet worden vergeten als het gaat om het continue up-to-date houden van software. Update je router dus zo spoedig mogelijk naar de laatst beschikbare ‘firmware’ update. Deze kun je vinden op de website van de fabrikant.
Ga ook na of een router nog ondersteund wordt door de fabrikant. Vooral als een router wat ouder is, bestaat de kans dat dit product de ‘End-of-Life’ status bereikt heeft. Vanaf dat moment stelt de fabrikant geen beveiligingsupdates meer beschikbaar. Mocht dit het geval zijn dan is het advies de router te (laten) vervangen.
Lees ook:
- Bouw een stabiel internet netwerk met UTP kabels
- Hybrid IT Infrastructure 2022
