79 Netgear-routers zeer bevattelijk voor hacks
Gamer.nl
Nieuws

79 Netgear-routers zeer bevattelijk voor hacks

Maar liefst 79 Netgear-routers blijken vatbaar te zijn voor een hack waarbij de aanvaller mogelijk toegang kan krijgen tot alle apparaten op je netwerk. Dat concluderen twee cybersecurity-onderzoekers na een uit de hand gelopen thuistest.

Softwarebeveiliging-expert Adam Nichols ontdekte tijdens het testen van consumentenapparatuur dat de beveiliging van zijn Netgear-router relatief simpel te omzeilen is. Het beveiligingslek bevindt zich in de webserver van het apparaat. De webserver is een stuk software dat informatie van buitenaf verwerkt en kiest welke actie de router of andere apparaten hierop moeten ondernemen. Door de webserver te overladen met informatie loopt het geheugen van de router vol en treedt er een bug op. Deze bug kan gebruikt worden om de router rechtstreeks opdrachten te geven. Omdat veel routers van Netgear dezelfde onderliggende software gebruiken zijn er 79 bevestigde routers gevonden die vatbaar zijn voor deze specifieke aanval. Hieronder vallen ook een aantal modellen uit de populaire Nighthawk-modellijn.

Dit beveiligingslek is bijzonder gevaarlijk omdat alle apparaten in je (draadloze) netwerk communiceren met de router. Een hacker kan gebruik maken van die connectie om via de router informatie te verzamelen over welke apparaten jij in huis hebt en kan zelfs via de router deze apparaten proberen te hacken. Zo kan gevoelige informatie aan deze apparaten onttrokken worden maar kunnen jouw apparaten ook ingezet worden voor andere criminele doeleinden, zoals het minen van cryptovaluta of het uitvoeren van DDoS-aanvallen.

Het is gebruikelijk om dit soort beveiligingslekken eerst te melden bij de fabrikant alvorens ze naar buiten te brengen. Zo kan een fabrikant altijd een patch uitbrengen en het probleem verhelpen in de hoop dat mogelijke hackers nog niet van het bestaan van dit beveiligingslek weten. De meeste cybersecurity-onderzoekers geven een bedrijf dan 90 tot 120 dagen de tijd alvorens ze hun resultaten openbaar maken. Dat termijn is inmiddels verstreken, waardoor de onderzoekers besloten hebben hun bevindingen te publiceren. Tot op heden heeft Netgear geen patch uitgebracht die het probleem verhelpt. Tot die tijd kan je helaas weinig tegen dit lek doen, behalve door tijdelijk een andere en veiligere router in te zetten.

Hieronder vind je een lijst van getroffen routers. Let goed op: sommige modelnummers verschillen van de productnaam van de router zelf. Zo is bijvoorbeeld de Nighthawk AC3200 terug te vinden onder het modelnummer ‘R8000’.

  • AC1450

  • D6220

  • D6300

  • D6400

  • D7000v2

  • D8500

  • DC112A

  • DGN2200

  • DGN2200v4

  • DGN2200M

  • DGND3700

  • EX3700

  • EX3800

  • EX3920

  • EX6000

  • EX6100

  • EX6120

  • EX6130

  • EX6150

  • EX6200

  • EX6920

  • EX7000

  • LG2200D

  • MBM621

  • MBR624GU

  • MBR1200

  • MBR1515

  • MBR1516

  • MBRN3000

  • MVBR1210C

  • R4500

  • R6200

  • R6200v2

  • R6250

  • R6300

  • R6300v2

  • R6400

  • R6400v2

  • R6700

  • R6700v3

  • R6900

  • R6900P

  • R7000

  • R7000P

  • R7100LG

  • R7300

  • R7850

  • R7900

  • R8000

  • R8300

  • R8500

  • RS400

  • WGR614v8

  • WGR614v9

  • WGR614v10

  • WGT624v4

  • WN2500RP

  • WN2500RPv2

  • WN3000RP

  • WN3100RP

  • WN3500RP

  • WNCE3001

  • WNDR3300

  • WNDR3300v2

  • WNDR3400

  • WNDR3400v2

  • WNDR3400v3

  • WNDR3700v3

  • WNDR4000

  • WNDR4500

  • WNDR4500v2

  • WNR834Bv2

  • WNR1000v3

  • WNR2000v2

  • WNR3500

  • WNR3500v2

  • WNR3500L

  • WNR3500Lv2

  • XR300

Aanbevolen voor jou

Reacties

Login of maak een account en praat mee!
▼ Volgende artikel
Eerste zeven Leisure Suit Larry-games worden uit de Steam-verkoop gehaald
Gamer.nl
Nieuws

Eerste zeven Leisure Suit Larry-games worden uit de Steam-verkoop gehaald

Mogelijk gerelateerd aan de onzekere toekomst van Codemasters

De eerste zeven games in de Leisure Suit Larry-games zullen binnenkort niet meer te koop zijn via Steam.

Dat werd middels een statement door uitgever Assemble Entertainment bevestigd. De Leisure Suit Larry-games waren vooral aan het einde van vorig millennium populair vanwege de vele seksueel getinte grappen. Het gaat om de zes door Sierra On-Line gemaakte delen en het door High Voltage Software ontwikkelde Leisure Suit Larry: Magna Cum Laude. Dit zijn de zeven spellen die uit de verkoop verdwijnen:

  • Leisure Suit Larry in the Land of the Lounge Lizards

  • Leisure Suit Larry Goes Looking for Love (in Several Wrong Places)

  • Leisure Suit Larry III: Passionate Patti in Pursuit of the Pulsating Pectorals

  • Leisure Suit Larry 5: Passionate Patti Does a Little Undercover Work

  • Leisure Suit Larry 6 – Shape Up Or Slip Out

  • Leisure Suit Larry: Love for Sail

  • Leisure Suit Larry: Magna Cum Laude Uncut and Uncensored

Mensen die de games al hebben gekocht kunnen ze blijven downloaden en spelen. Daarnaast zullen de twee meest recente games uit de reeks - Leisure Suit Larry: Wet Dreams Don't Dry en Leisure Suit Larry: Wet Dreams Dry Twice - te koop blijven staan.

Een reden werd niet gegeven, maar volgens Phil Salvador van Video Game History Foundation heeft het mogelijk te maken met het feit dat de Leisure Suit Larry-IP eigendom is van Codemasters en gelicenseerd werd aan Assemble Games. Tegenwoordig is Codemasters echter onderdeel van Electronic Arts. Deze week werd tevens aangekondigd dat Codemasters stopt met de ontwikkeling van rallygames en is het X-account van Codemasters verwijderd - mogelijk verkeert de ontwikkelaar dus in zwaar weer binnen EA.

Aanbevolen voor jou

Reacties

Login of maak een account en praat mee!
▼ Volgende artikel
Apple mag in VS geen commissie meer rekenen op aankopen buiten App Store
Gamer.nl
Nieuws

Apple mag in VS geen commissie meer rekenen op aankopen buiten App Store

Alle winst via externe winkels gaat dus naar de bedrijven zelf

Een rechter in de Verenigde Staten heeft besloten dat Apple in dat land geen commissie meer mag rekenen voor aankopen die buiten de App Store worden gedaan.

Fortnite-uitgever Epic Games heeft daarmee een belangrijke winst in de rechtszaak tegen Apple behaald. Bedrijven mochten sinds 2021 al iOS-apps laten doorlinken naar bijvoorbeeld externe winkels om daar gebruikers aankopen te laten doen. Apple pakte nog wel 27 procent van die opbrengsten, maar dat mag nu niet meer. Deze regel gaat per direct in.

Overigens mag Apple ook geen beperkingen meer opleggen over de opmaak of plaatsing van links naar andere manieren van betalen. Het bedrijf mag iOS-gebruikers op geen enkele wijze meer belemmeren om een app te verlaten voor bijvoorbeeld een externe winkel. Apple mag wel nog een boodschap weergeven waar in staat dat gebruikers een website van een derde partij bezoeken, maar deze boodschap moet zo neutraal mogelijk zijn.

Apple laat weten het niet eens te zijn met het besluit van rechter Yvonne Gonzalez Roger en in hoger beroep te gaan. Epic-CEO Tim Sweeney heeft aangegeven tevreden te zijn met de uitspraak en Fortnite volgende week dan ook terug te brengen naar de Amerikaanse App Store. Mochten de bovenstaande regels ook wereldwijd worden ingevoerd, dan moet de game wereldwijd weer in de App Store komen te staan. Fortnite kan wel op iOS gespeeld worden, maar alleen gedownload worden via andere winkels, zoals van Epic Games zelf.

View post on X

Aanbevolen voor jou

Reacties

Login of maak een account en praat mee!