Bijna alle internet routers zijn lek

Het grootste deel van de netwerkrouters is eenvoudig te kraken. Computerinbrekers kunnen zich relatief gemakkelijk toegang tot andermans internetverbinding verschaffen. Dat ontdekte Bulgaarse beveiligingsonderzoeker Petko Petkov, die al vaker gevaarlijke lekken in hard- en software in de publiciteit bracht. Volgens Petkov zit het probleem in de techniek Universal Plug and Play (UPnP), die er voor zorgt dat verschillende toepassingen, zoals chatprogramma's of p2p-diensten, zonder handmatige aanpassingen aan de beveiliging van het netwerk  kunnen worden gebruikt.

Ingewikkeld Op het overgrote deel van de verkochte ADSL- en kabelmodems en routers is UPnP standaard ingeschakeld, om al dergelijke software gemakkelijk te laten werken. Voor de meeste consumenten zou het te ingewikkeld zijn om de beveiligingsinstellingen in de apparatuur zelf te wijzigen.

Volgens Petkov kan het lek onder meer worden misbruikt om een internetverbinding over te nemen, of om het verkeer op het netwerk om te leiden naar een andere server. Zo kunnen cybercriminelen bijvoorbeeld gevoelige informatie, zoals bankgegevens, onderscheppen.

Voorbeeldcode Petkov plaatste dit weekeinde op zijn website voorbeeldcode waarbij een website met een kwaadaardige Flashtoepassing misbruik maakt van de zwakheden van UPnP. Computerkrakers zouden slachtoffers alleen naar een website met dergelijk code hoeven te lokken, om zich toegang tot hun router te verschaffen.

Volgens Petkov is de kwetsbaarheid echter geen lek in Flash, maar in de UPnP-protocollen. Ook met behulp van andere technieken en programmeertalen kan van die kwetsbaarheid misbruik gemaakt worden.

Petkov adviseert gebruikers daarom om UPnP in hun apparatuur uit te schakelen.