NETGEAR productbeveiligingsadvies: CSRF / LocalFile / XSS

Veelgestelde vragen

Wat zijn CSRF-/LocalFile-/XSS-lekken en wat is het effect op mijn router?
Er zijn softwarelekken ontdekt waardoor sommige NETGEAR‑routergebruikers kwetsbaarder zijn voor aanvallen via schadelijke e‑mails en websites. Aanvallers kunnen mogelijk scripts gebruiken in dergelijke e‑mails of op dergelijke websites om zich aan te melden bij uw router en de instellingen van uw router te wijzigen, alsof zij de routerbeheerder zijn. Deze scripts kunnen worden gebruikt om een aanvaller op afstand toegang te geven tot uw particuliere netwerk.

Wat gebeurt er als mijn getroffen apparaat een powerline‑adapter is?
Het enige wat een aanvaller kan doen, is de instellingen van de adapter wijzigen. Een aanvaller kan geen toegang krijgen tot uw particuliere netwerk en kan geen persoonlijke gegevens bekijken.

Hoe wordt deze aanval uitgevoerd?
Aanvallers kunnen mogelijk scripts gebruiken in schadelijke e‑mails of op schadelijke websites om zich aan te melden bij uw router en de instellingen van uw router te wijzigen, alsof zij de routerbeheerder zijn.

Hoe voorkom ik deze aanval?
Eind december wordt een beveiligingsupdate voor routers uitgebracht. Tot die tijd moeten gebruikers extra voorzichtig zijn voordat zij e‑mails van onbekende afzenders openen of onbekende websites bezoeken.

Welke maatregelen heeft NETGEAR genomen?
NETGEAR werkt de firmware bij om de beveiligingslekken te verhelpen. U kunt met de NETGEAR genie‑app of de desktopapp controleren wanneer nieuwe firmware wordt uitgebracht. NETGEAR neemt ook actief per e‑mail contact op met geregistreerde gebruikers zodra de bijgewerkte firmware beschikbaar is. Ons doel is betrouwbare beveiligingsupdates te leveren voor alle getroffen producten.

Waar kan ik de NETGEAR genie‑app vinden?
U kunt de NETGEAR genie‑app downloaden via onzedownloadpagina.

Is er op dit moment een tijdelijke oplossing beschikbaar?
Er is op dit moment geen tijdelijke oplossing beschikbaar.

Wordt mijn router beïnvloed?
De volgende modellen kunnen zijn beïnvloed: CM400, CM600, D1500, D500, DST6501, JNR1010v1, JWNR2000Tv3, JWNR2010v3, N450 (CG3000Dv2), PLW1000/PLW1010, WNR500 en WNR612v3.

Als u beveiligingsgerelateerde vragen hebt, stuur dan een e‑mail naar security@netgear.com om contact met ons op te nemen.