Kort nieuws
Er zijn 22 nieuwe kwetsbaarheden gevonden in populaire serial-to-IP-converters van Lantronix en Silex. Volgens Forescout Research Vedere Labs vallen die bugs samen onder de naam BRIDGE:BREAK.De onderzoekers zagen ook bijna 20.000 Serial-to-Ethernet-converters die blootstaan op internet.
Eerst even simpel
Zo’n converter is een kastje dat oude apparaten met een seriële aansluiting via ethernet bereikbaar maakt. Denk aan apparaten in een bedrijf, werkplaats, productieomgeving of technische ruimte die niet makkelijk zomaar vervangen worden. Het gaat dus niet om een gewone laptop of telefoon, maar wel om spullen die in veel kleine en grote netwerken een rol spelen.
Als zo’n apparaat kwetsbaar is, kan een aanvaller het mogelijk overnemen of gegevens die erdoorheen gaan aanpassen. Dat is vervelend, want dan kan verkeer tussen systemen worden gemanipuleerd zonder dat je het meteen ziet.
Wat is er gebeurd?
Onderzoekers hebben 22 nieuwe fouten gevonden in modellen van Lantronix en Silex. Die fouten zijn door de onderzoekers BRIDGE:BREAK genoemd. De bron zegt dat ze misbruikt kunnen worden om kwetsbare apparaten te kapen en data die via die apparaten loopt te knoeien.
Ook viel op dat er bijna 20.000 Serial-to-Ethernet-converters bloot op internet staan.Dat betekent niet automatisch dat al die apparaten ook echt lek zijn, maar wel dat ze zichtbaar en mogelijk bereikbaar zijn voor aanvallers.
Waarom is dit belangrijk?
Voor veel mensen klinkt een serial-to-IP-converter misschien als iets voor een fabriek of serverkast. Toch kan zo’n apparaat best dicht bij gewone werkplekken staan. Bijvoorbeeld in een klein bedrijf met printers,scanners,machines of toegangsapparatuur.
Het risico zit niet alleen in “een apparaat is stuk”. Het gaat ook om het pad dat data aflegt. Als een aanvaller daar tussenkomt, kan informatie worden aangepast of kunnen systemen verkeerd gaan reageren. Dat maakt het lastig om te zien waar het probleem precies zit.
Wat kan er misgaan?
| Mogelijk risico | Wat dat kan betekenen |
|---|---|
| Overname van een apparaat | Iemand krijgt mogelijk controle over de converter |
| Aanpassen van data | Informatie die door het apparaat gaat kan worden veranderd |
| Blootstelling op internet | Een apparaat is buiten het netwerk te bereiken |
| Onzichtbare storing | problemen lijken te zitten in andere systemen, terwijl de oorzaak elders ligt |
Voor wie telt dit mee?
dit nieuws telt vooral mee voor organisaties en kleinere bedrijven die oude of speciale apparatuur gebruiken.Denk aan omgevingen waar seriële apparaten nog gewoon meedraaien, zoals techniek, logistiek, productie of beheer van oudere hardware.
Voor thuisgebruikers is het meestal minder direct. je gewone laptop, mobiel of router is hier niet het hoofdonderwerp. Maar werk je thuis op afstand met bedrijfsapparatuur, beheer je systemen of heb je een kleine werkplek met oudere technische kastjes? Dan is dit wel iets om mee te nemen.
Ook als je alleen de IT doet voor een klein bedrijf, is dit relevant. Juist daar blijven dit soort apparaten vaak lang staan omdat ze “nog gewoon werken”. En ja, koppige oude apparaten zijn soms net bevers: ze blijven bouwen waar niemand meer naar omkijkt 🦫
wat merk jij hiervan?
Misschien merk je er niets van. Dat is ook meteen het lastige. Dit soort apparatuur zit vaak achter de schermen. Je ziet geen grote pop-up op je laptop en je krijgt niet altijd een duidelijke melding dat er iets mis is.
Wat je wél kunt merken:
- een apparaat dat raar reageert of uitvalt;
- gegevens die niet kloppen;
- een netwerkstuk dat ineens onverklaarbaar traag of instabiel is;
- problemen met oudere apparatuur die via ethernet is gekoppeld.
Bij kleine bedrijven kan dat al snel lijken op “een vaag netwerkprobleem”.Maar soms zit de fout dan in een kastje dat al jaren in een hoekje hangt.
Wat moet je nu nalopen?
Controleer of je in je netwerk Serial-to-Ethernet-converters of serial-to-IP-converters gebruikt, zeker van Lantronix of Silex. Kijk vooral naar apparaten die intern nog met oude apparatuur praten en via ethernet bereikbaar zijn.
Let ook op zichtbare blootstelling op internet. Als zo’n apparaat vanaf buiten bereikbaar is, is dat extra riskant. De bron noemt bijna 20.000 blootgestelde converters, dus dit is geen klein hoekje van het internet.
Handige punten om na te lopen:
- staan er nog oude seriële apparaten in je netwerk?
- zijn die via ethernet gekoppeld?
- zijn die apparaten vanaf internet bereikbaar?
- weet je van wie die kastjes zijn en wanneer ze voor het laatst zijn bekeken?
- is er een update of melding van de leverancier beschikbaar?
Kleine samenvatting
Dit nieuws gaat niet over een nieuwe mailcrimineel of een browserlek op je laptop. Het gaat om technische bruggetjes tussen oude apparaten en moderne netwerken. Juist daarom is het belangrijk: als zo’n brug lek is, kan verkeer worden meegekeken of aangepast zonder veel kabaal.
Voor gewone gebruikers is het vooral een reminder dat niet alleen je pc of telefoon belangrijk is. Ook kleine kastjes in een netwerk kunnen een zwakke plek zijn. En in een klein bedrijf is “we kijken later wel” vaak precies het moment waarop zo’n apparaat te lang open blijft staan.
Als je dit nieuws volgt, is Nieuwe kwetsbaarheid in Microsoft Exchange kan je e-mail gevaar lopen ook nog wel interessant.
Meer lezen
Wil je het oorspronkelijke securitybericht zien? Dat staat op 22 BRIDGE:BREAK Flaws Expose Thousands of Lantronix and Silex Serial-to-IP Converters.
Bevers gedachte
Het zijn vaak niet de grootste systemen die de meeste aandacht vragen, maar de vergeten tussenstapjes. Een netjes weggestopt kastje kan net zo belangrijk zijn als een server of router. Dus als je ergens nog een oud technische doosje ziet hangen: even checken kan je later gedoe schelen.