Er is een ernstige kwetsbaarheid ontdekt in een chip van het bedrijf Realtek. Die chip bevindt zich in tal van routers van verschillende merken. De kwetsbaarheid maakt het mogelijk op afstand een router te laten vastlopen of de configuratie aan te passen waarna toegang is te krijgen tot bijvoorbeeld het bedrijfsnetwerk.
Dat meldt het Digital Trust Center van het ministerie van Economische zaken dat bedrijven adviseert over veilig digitaal zakendoen. De kwetsbaarheid is onder de naam CVE-2022-27255 geregistreerd. Het centrum noemt de kans dat een bedrijf gebruik maakt van een router met de genoemde chip ‘vrij groot’.
De kwetsbaarheid treft routers van verschillende merken die ook in Nederland en België worden verkocht. Onderzoekers geven aan dat het om meer dan zestig fabrikanten gaat die de chip van Realtek gebruiken, waaronder Zyxel, D-link, Edimax, Belkin en AsusTek. Een volledig overzicht van alle getroffen routers ontbreekt nog.
Risico?
Realtek heeft in maart 2022 beveiligingsupdates beschikbaar gesteld voor de fabrikanten die de chip gebruiken in hun producten. Deze fabrikanten dienen deze updates weer te verwerken in hun eigen software-updates, ook wel firmware-updates genoemd.
Het Digital Trust Center adviseert nu om routers spoedig te updaten naar de laatste firmware. In het geval dat de router niet meer wordt ondersteund door de fabrikant wordt geadviseerd om de router te vervangen. Het centrum helpt ondernemers om veilig digitaal zaken te doen.