Er is een ernstige kwetsbaarheid ontdekt in een chip van het bedrijf Realtek, die wordt gebruikt in routers van verschillende merken. De kwetsbaarheid, aangeduid als CVE-2022-27255, maakt het mogelijk om op afstand een kwetsbare router te laten vastlopen of willekeurige code te laten uitvoeren. Er is een zogenoemde 'Proof of Concept' (PoC) publiekelijk beschikbaar. Deze PoC beschrijft de methode om misbruik te maken van de kwetsbaarheid. Dit zorgt ervoor dat de kans op misbruik toeneemt.
De kans dat je binnen je bedrijf gebruik maakt van een router is vrij groot. Een router is noodzakelijk om te kunnen verbinden met het internet en kan soms ook fungeren als een draadloos accespoint voor het Wi-Fi netwerk.
Wat is het risico?
De kwetsbaarheid treft routers van verschillende merken die ook in Nederland worden verkocht. Zonder gebruikersinteractie kan een aanvaller de kwetsbaarheid op afstand misbruiken. Ook wanneer beheerinterfaces zijn afgeschermd van het internet kan de kwetsbaarheid misbruikt worden.
Misbruik kan ervoor zorgen dat een router vastloopt waardoor netwerkverbindingen verbreken. Daarnaast biedt de kwetsbaarheid de mogelijkheid voor de kwaadwillende om volledige controle te krijgen over de router. Op deze manier kunnen aanpassingen aan de configuratie worden gedaan om zo verder toegang te kunnen krijgen tot het bedrijfsnetwerk.
Welke routers zijn kwetsbaar?
Op dit moment is er geen volledig overzicht van alle getroffen routers. De kwetsbaarheid bevindt zich in een chip van het bedrijf Realtek. Realtek heeft in maart 2022 beveiligingsupdates beschikbaar gesteld voor de fabrikanten die de chip gebruiken in hun producten. Deze fabrikanten dienen deze updates weer te verwerken in hun eigen software updates die bekend staan als 'firmware' updates.
Onderzoekers geven aan dat het om meer dan 60 fabrikanten gaat die de chip van Realtek gebruiken. Het gaat hier onder andere om Zyxel, D-link, Edimax, Belkin en ASUSTek.
Wat kun je doen?
Het belangrijkste advies is om ervoor te zorgen dat apparaten zoals routers niet worden vergeten als het gaat om het continue up-to-date houden van software.
- Update je router zo spoedig mogelijk naar de laatst beschikbare 'firmware' update. Deze kun je vinden op de website van de fabrikant. Doe dit zelf of verzoek je IT-Dienstverlener dit voor jou te doen.
- Ga na of een router nog ondersteund wordt door de fabrikant. Wanneer een router al wat ouder is bestaat de kans dat dit product de 'End-of-Life' status bereikt heeft. Vanaf dat moment worden er geen beveiligingsupdates meer beschikbaar gesteld. Mocht dit het geval zijn dan is het advies de router te (laten) vervangen.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.