Acer werkt aan dringende beveiligingsupdates voor zijn Acer Wave 7-routers. Onderzoekers ontdekten twee ernstige kwetsbaarheden waarmee aanvallers op afstand toegang kunnen krijgen tot het toestel, zonder eerst te moeten inloggen. Acer bevestigt dat het om zero-days gaat en belooft tegen eind juni met een oplossing te komen.
Het eerste beveiligingslek, CVE-2026-49200, draait rond een logbestand dat via de webinterface van de Acer Wave 7-router toegankelijk blijkt zonder authenticatie. In dat bestand staan gevoelige gegevens opgeslagen, waaronder gebruikersnamen en wachtwoorden voor zowel de webinterface als Telnet. Daardoor kan een aanvaller relatief eenvoudig toegang krijgen tot de router en mogelijk ook het volledige netwerk achter het toestel compromitteren. Volgens Acer treft het probleem routers met firmwareversie T7c_GBL_1.01.000055 of ouder.
Daarnaast ontdekten onderzoekers nog een tweede kwetsbaarheid, CVE-2026-49201. Daarbij zit een vaste AES-encryptiesleutel ingebakken in de firmware van de router. Die sleutel wordt gebruikt om back-ups van het systeem te versleutelen. Omdat die sleutel niet uniek is per toestel, kunnen aanvallers back-ups ontcijferen, aanpassen en opnieuw uploaden. Zo kan er een permanente achterdeur op de router geplaatst worden zonder dat gebruikers daar iets van merken.
Hoewel er voorlopig nog geen firmware-update beschikbaar is, geeft Acer wel enkele tijdelijke aanbevelingen om het risico te beperken. Het bedrijf raadt gebruikers aan om externe toegang tot de router uit te schakelen. Als dat niet mogelijk is, wordt aangeraden om toegang via het internet te beperken tot vertrouwde IP-adressen. Zodra de updates beschikbaar zijn, kunnen gebruikers die installeren via het beheerpaneel van de router. Acer zegt dat de patches momenteel in ontwikkeling zijn en tegen het einde van juni uitgerold moeten worden.
De waarschuwing onderstreept opnieuw hoe interessant routers en netwerkapparatuur blijven voor cybercriminelen. Vooral toestellen die zelden updates krijgen of nog standaardinstellingen gebruiken, vormen een aantrekkelijk doelwit. Een succesvolle aanval op een router kan hackers immers toegang geven tot alle apparaten die met het netwerk verbonden zijn.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
