Tientallen miljoenen apparaten kwetsbaar door netwerklek

Source: Nu.nl

Tientallen miljoenen computers en randapparatuur zijn vatbaar voor aanvallen vanwege kwetsbaarheden in de manier waarop verbinding gemaakt wordt met netwerken.

Hackers zouden toegang kunnen krijgen tot computers, wachtwoorden en bestanden vanwege diverse fouten in de techniek Universal Plug and Play (UPnP), die zorgt voor een gemakkelijke communicatie tussen het netwerk en de aangesloten apparaten. Uit het onderzoek van Rapid 7 zou blijken dat tussen de 40 en 50 miljoen apparaten kwetsbaar zijn voor aanvallen door drie losse problemen in de UPnP-standaard, meldt Reuters. Wat de problemen precies zijn, is niet bekendgemaakt.

Misbruik

De kwetsbaarheden zouden te vinden zijn in apparatuur van bedrijven als Belkin, D-Link, Cisco, Linksys en Netgear. Volgens de onderzoekers wordt het lek nog niet massaal misbruikt. De bedrijven zijn inmiddels ingelicht, maar hebben nog niet gereageerd. Rapid 7 heeft aangekondigd met een oplossing voor de kwetsbaarheden te komen omdat software-updates van de getroffen bedrijven mogelijk nog enige tijd op zich laten wachten.

Terug