Ubiquiti-netwerkproducten bevatte beveiligingslekken

Nieuws
Security
Redactie WINMAG Pro
Beveiligingsonderzoekers hebben kwetsbare plekken in netwerkapparaten van Ubiquiti Networks gevonden. Het bedrijf heeft het probleem inmiddels verholpen met een patch.

Dat melden de onderzoekers van het Oostenrijkse SEC Consult op hun website. Een kwaadwillende kan met dit lek een netwerk in zijn geheel overnemen.

Werking

De kwetsbare plek bevindt zich in de zogeheten command injection van de beheerdersinterface. De kwaadwillende kan het lek gebruiken door het slachtoffer op een link te laten klikken of een website te laten bezoeken.

De aanval is, wegens het ontbreken van cross-site request forgery-bescherming, uitvoerbaar via enkel een GET-verzoek. Een aanval plegen is daardoor vrij gemakkelijk. Indien het Ubiquiti-apparaat dienst doet als router of firewall kan zelfs het gehele netwerk overgenomen worden.

Oplossing

SEC Consult stelde Ubiquiti Networks in november al op de hoogte over de beveiligingslekken. De netwerkfabrikant bleek echter veel moeite te hebben met het dichten. Inmiddels heeft een patch de kwetsbare plekken verholpen.

Lees meer

HarfangLab optimaliseert incident response met samenwerking Filigran
HarfangLab optimaliseert incident response met samenwerking Filigran
4.000e lid sluit zich aan bij cybersecurity community
4.000e lid sluit zich aan bij cybersecurity community
DTC stimuleert cyberoefenen met crisisgame
DTC stimuleert cyberoefenen met crisisgame
Cyberaanvallen leggen 1 op de 4 industriële activiteiten plat
Cyberaanvallen leggen 1 op de 4 industriële activiteiten plat
aXite Security Tools kondigt het AX-Vision Board voor inzicht en security van Operationele Technologie (OT) aan
aXite Security Tools kondigt het AX-Vision Board voor inzicht en security van Operationele Technologie (OT) aan
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie