Populaire routers en NAS-apparaten kwetsbaar voor aanval op afstand

Beveiligingsonderzoekers van het Amerikaanse Independent Security Evaluators (ISE) hebben een totaal van 125 kwetsbaarheden aangetroffen in dertien routers en NAS-apparaten voor SOHO-omgevingen (small office/home office), die aanvallen vanop afstand mogelijk maken.

De onderzoekers delen de volledige lijst van kwetsbare apparaten in een blogpost. Het gaat om toestellen die beschikbaar zijn voor het grote publiek, tot high-end apparaten van enterpriseniveau. Alle apparaten draaiden op hun meest recente firmware in de standaardconfiguraties.

 

SOHOpelessly Broken, ISE
De volledige lijst met getroffen apparaten. (Bron: ISE)

Toegang vanop afstand

In elk van de dertien apparaten werd minstens één webapplicatie-kwetsbaarheid aangetroffen, zoals cross-site scripting of SQL-injectie. Dergelijke kwetsbaarheden kunnen door een aanvaller worden misbruikt om vanop afstand toegang te krijgen tot de shell of het beheerportaal van een router of NAS.

Daarnaast slaagden de onderzoekers er ook meermaals in om authenticatie op de onderzochte apparaten te omzeilen. Op 12 van de 13 apparaten konden ze vanop afstand root-toegang krijgen. Zes apparaten konden ze vanop afstand misbruiken zonder enige authenticatie.

Patches

ISE bracht alle getroffen fabrikanten op de hoogte. De meeste maakten snel werk van patches om de kwetsbaarheden te verhelpen. Gebruikers van getroffen apparaten doen er dan ook goed aan om hun firmware zo snel mogelijk te updaten. Drie fabrikanten gaven tot nu toe geen gehoor aan het rapport, namelijk Buffalo Americas, Drobo Inc en Zioncom Holdings.

Het onderzoek van ISE bouwt verder op een gelijkaardig onderzoek uit 2013, toen een totaal van 52 kwetsbaarheden werd aangetroffen in verschillende routers en NAS-apparaten. Zes jaar later lijkt er dus nog steeds geen beterschap.

Gerelateerd: Synology waarschuwt voor ransomware-aanvallen op NAS