Kwetsbaarheid ontdekt in DrayTek Vigor-routers
Het Digital Trust Center waarschuwt voor een kwetsbaarheid in verschillende DrayTek Vigor-routers. De kwetsbaarheid maakt het mogelijk om via de webinterface zonder inloggegevens toegang te verkrijgen tot de router. Een update is inmiddels beschikbaar die het probleem verhelpt.
Het lek is ontdekt door onderzoekers van het beveiligingsbedrijf Trellix. Om misbruik te maken van het lek moeten aanvallers toegang hebben tot de webinterface. Indien deze interface publiek benaderbaar is via internet, vergroot die dan ook de kans op misbruik. Een proof of concept is vooralsnog niet online verschenen. Ook zijn er nog geen aanwijzigingen dat het lek actief wordt misbruikt.
Routers volledig overnemen
"Wanneer een aanvaller misbruik maakt van de kwetsbaarheid, is het mogelijk getroffen DrayTek Vigor-routers volledig over te nemen. Een aanvaller kan zo toegang krijgen tot gevoelige informatie, voor verstoring zorgen en eenvoudig andere systemen binnen het netwerk binnendringen", schrijft het DTC in een nieuwsbericht. DrayTek Vigor-routers worden onder meer gebruikt door mkb-bedrijven, vooral indien hun internetverbinding via een VDSL-verbinding loopt.
Een firmware-update van DrayTek die het beveiligingsprobleem verhelpt is beschikbaar. Het DTC adviseert deze update zo snel mogelijk te installeren. Ook raadt het centrum aan de toegang tot de webinterface van routers zoveel mogelijk te beperken en deze niet publiek benaderbaar te maken via internet. Indien toegang op afstand noodzakelijk is adviseert het DTC hiervoor gebruik te maken van een VPN-verbinding of de toegang te beperken tot specifieke IP-adressen.