Aanvalscode voor bug in Netgear Orbi staat online

Gebruik je een Netgear Orbi-systeem thuis of op kantoor? Dan is het hoogtijd om te patchen. Beveiligingsonderzoekers hebben immers code gedeeld die hackers kunnen gebruiken om verschillende kritieke kwetsbaarheden uit te buiten.

Wie een Orbi-mesh-systeem van Netgear heeft, mag niet meer wachten met de installatie van de recentste updates. De code om succesvol eerder ontdekte lekken uit te buiten, staat immers online. De beveiligingsonderzoekers van Cisco Talos hebben die code zelf gepubliceerd, nadat ze Netgear vorig jaar op de hoogte hadden gebracht van bugs in de Orbi-software. De bugs hebben betrekking op de Netgear Orbi Router RBR750, die onderdeel is van het Orbi-mesh-aanbod van de fabrikant.

Vier lekken

De bugs zelf zijn ernstig: de eerste (CVE-2022-37337) heeft een score van 9,1 en is dus kritiek. De fout laat een aanvaller toe om eigen code uit te voeren op de routers. Daarvoor moet een hacker wel eerst verbinden met het wifinetwerk van het toestel. Vanaf dan is het mogelijk om via speciale HTTP-requests het toestel over te nemen.

Twee andere bugs zijn iets minder kritiek. Ook CVE-2022-38458 en CVE-2022-36429 geven aanvallers de mogelijkheid om eigen code uit te voeren, maar de lekken zijn iets complexer om uit te buiten. Voor de laatste moet een aanvaller een sequentie van pakketjes verzenden om toegang te krijgen tot de backend van de Netgear Orbi Satellite-routers. De eerste bug maakt een man-in-the-middle-aanval mogelijk.

Tot slot is er kwetsbaarheid CVE-2022-38452. Dat is een bug in de telnet-functionaliteit van het Netgear Orbi-systeem. Deze fout heeft te maken met een verborgen debug-pagina waar je telnet in- en uit kon schakelen. Netgear heeft de pagina verwijderd, maar via een speciaal pakketje gericht op UDP-poort 23 is het nog steeds mogelijk om de fout te misbruiken.

Patch beschikbaar

Voor de drie eerdere bugs in de Orbi Satellite-routers bracht Netgear in januari al een patch uit. Na een voldoende lange wachttijd heeft Cisco Talos nu de code gepubliceerd die aangeeft hoe de vier bugs misbruikt kunnen worden. Dat impliceert dat ook aanvallers de bouwstenen voor het rapen hebben om de systemen te kraken. Wie dat nog niet heeft gedaan, doet er daarom goed aan om zijn Netgear Orbi Satellite-mesh meteen van een update te voorzien.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.