Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: routers kwetsbaar door kritiek NetUSB-lek  (gelezen 696 keer)

Offline EZ-man

  • Lid
routers kwetsbaar door kritiek NetUSB-lek
« Gepost op: 2015/05/20, 11:30:34 »
Vandaag (20 mei 2015) is een beveiligingslek gepubliceerd. Zie bericht op  www.security.nl .
Het gaat om een zwakte in de beveiliging van usb-link in de router die wordt gebruikt voor allerlei met de router verbonden apparatuur.

Het wordt geadviseerd om een firmware update te installeren (of deze al beschikbaar zijn is mij niet bekend).
Voor een volledig overzicht van de routers die hierdoor geraakt worden zie    www.sec-consult.com 


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: routers kwetsbaar door kritiek NetUSB-lek
« Reactie #1 Gepost op: 2015/05/20, 12:27:17 »
NetUSB kan, normaal gesproken, alleen vanaf het interne netwerk worden gebruikt (anders is er nog een ander probleem). Dit beperkt de mogelijkheid hier misbruik van te maken.

Misbruik is relatief eenvoudig door een computernaam van meer dan 64 tekens te gebruiken, dus goed dat dit is ontdekt zodat dit (ook relatief eenvoudig) kan worden opgelost.

Volgens het artikel op Security.nl kan dit ook worden opgelost door het blokkeren van poort 20005 of het uitschakelen van “USB device sharing” maar in het genoemde rapport wordt dat betwijfeld:
Sometimes NetUSB can be disabled via the web interface, but at least on NETGEAR devices this does not mitigate the vulnerability. NETGEAR told us, that there is no workaround available, the TCP port can't be firewalled nor is there a way to disable the service on their devices.

Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: routers kwetsbaar door kritiek NetUSB-lek
« Reactie #2 Gepost op: 2015/05/20, 13:17:56 »
Citaat
Bij sommige apparaten is het ook voor een aanvaller op afstand mogelijk om willekeurige code uit te voeren en zo het apparaat over te nemen.
Voor de betreffende routers wil je dus wel actie ondernemen.

Overigens is het bij *alle* routers een goede praktijk, om functies die je toch niet gebruikt, gewoon uit te schakelen. Om forumlid Ramana te citeren: alles is te kraken, niets is geheel veilig, zorg dus voor zoveel mogelijk niets.  =D

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: routers kwetsbaar door kritiek NetUSB-lek
« Reactie #3 Gepost op: 2015/05/20, 13:40:46 »
De vertaling op security.nl komt ernstiger over dan ik in het originele rapport lees:

While NetUSB was not accessible from the internet on the devices we own, there is some indication that a few devices expose TCP port 20005 to the internet. We don’t know if this is due to user misconfiguration or the default setting within a specific device

"not on the decives we own", "some indication", "few devices", "we don’t know", "user misconfiguration"

Blijft vanzelfsprekend verstandig een update uit te voeren (als dat mogelijk is).
« Laatst bewerkt op: 2015/05/20, 13:42:47 door testcees »
Klik links bovenin op Documentatie

Offline EZ-man

  • Lid
Re: routers kwetsbaar door kritiek NetUSB-lek
« Reactie #4 Gepost op: 2015/05/20, 13:56:31 »
De vertaling  [...] komt ernstiger over dan ik in het originele rapport lees

Offtopic: clickbait is een idioot verschijnsel op sites. ik probeerde mijn bericht zo neutraal mogelijk te brengen.

Offline niekn

  • Lid
    • omega-xis
Re: routers kwetsbaar door kritiek NetUSB-lek
« Reactie #5 Gepost op: 2015/05/20, 14:49:00 »
cisco linksys router hier! die heeft geen last van deze bug.

Re: routers kwetsbaar door kritiek NetUSB-lek
« Reactie #6 Gepost op: 2015/05/21, 09:35:43 »
Vraagje voor de duidelijkheid. Geen usb op je router, dan niet dit probleem?
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline EZ-man

  • Lid
Re: routers kwetsbaar door kritiek NetUSB-lek
« Reactie #7 Gepost op: 2015/05/21, 10:39:21 »
Vraagje voor de duidelijkheid. Geen usb op je router, dan niet dit probleem?

Ja, alleen USB_over_IP    als ik me baseer op het  artikel van SEC Consult (zie link testcees) .