Sicherheitslücke in Netgear-Router

17. Februar 2015, 13:32
  • security
image

Mehrere WLAN-Router von Netgear enthalten eine Schwachstelle, die es einem Angreifer erlaubt, auch ohne Eingabe von Anmeldedaten auf Daten des Routers zuzugreifen.

Mehrere WLAN-Router von Netgear enthalten eine Schwachstelle, die es einem Angreifer erlaubt, auch ohne Eingabe von Anmeldedaten auf Daten des Routers zuzugreifen. Dazu gehört neben dem Administratorpasswort auch der Schlüssel zur Absicherung des WLAN-Netzwerks, das schreibt heute 'Computerworld'. Allerdings kann die Schwachstelle nur dann aus der Ferne ausgenutzt werden, wenn der Router für eine Konfiguration über das Internet eingerichtet wurde und sein Web-Interface dadurch von aussen aufgerufen werden kann - oder der Angreifer Zugang zum lokalen Netzwerk hat.
Entdeckt wurde die Lücke von Sicherheitsforscher Peter Adkins. Er habe nach eigenen Angaben versucht Netgear zu kontaktieren, der Hersteller habe darauf aber nicht reagiert.
Der Fehler stecke in einem Dienst, der es dem Router ermöglicht, sich mit der App Netgear Genie zu verbinden. Betroffen sind Adkins zufolge die Netgear-Modelle WNDR3700v4 mit den Firmwareversionen 1.0.0.4SH und 1.0.1.52, WNR2200 mit der Firmwareversion 1.0.1.88 sowie WNR2500 mit der Firmwareversion 1.0.0.24. Der Forscher geht zudem davon aus, dass auch die Modelle WNDR3800, WNDRMAC, WPN824N und WNDR4700 anfällig sind. (lvb)

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022