D-Link paste kwetsbaar beheerprotocol toe

D-Link gebruikte een onveilige implementatie van het Home Network Administration Protocol (HNAP). Buitenstaanders kunnen daardoor contact maken met de router en de instellingen van de netwerkapparatuur wijzigen zodat zij toegang krijgen tot het lokale netwerk. De routerfabrikant bevestigde dit weekend het probleem en stelde patches beschikbaar.

Redactie AG ConnectMeer van deze auteur

Onduidelijk is welke routermodellen de kwetsbaarheid bevatten. Volgens de rapportage van SourceSec Security Research van een week geleden, zijn alle modellen sinds 2006 voorzien van HNAP en daarmee kwetsbaar. D-Link zelfs zegt dat maar een beperkt aantal routers de kwetsbaarheid bevatten en dat daar bovendien patches voor beschikbaar zijn.

D-Link is ontstemd over de manier waarop SourceSec Security Research de kwetsbaarheid openbaar maakte. Het bedrijf publiceerde 'proof of concept' gereedschap, genaamd HNAP0wn, en instructies voor gebruik, waarmee het hobby-hackers wel erg gemakkelijk wordt gemaakt om eens een poging te wagen.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee