Abo
  • Services:
Anzeige
Verschiedene Netgear-Router sollen angreifbar sein.
Verschiedene Netgear-Router sollen angreifbar sein. (Bild: Netgear)

Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

Verschiedene Netgear-Router sollen angreifbar sein.
Verschiedene Netgear-Router sollen angreifbar sein. (Bild: Netgear)

Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.

Anzeige

Gleich zwei Sicherheitsfirmen haben Lücken in Netgear-Routern gefunden, die "vollen, unautorisierten, administrativen Remote-Zugriff aus der Ferne" ermöglichen sollen. Bereits im Juli soll die Lücke durch die Schweizer Firma Compass Security entdeckt und an Netgear gemeldet worden sein. Im September hatten Sicherheitsforscher von Shellshock Labs die gleiche Lücke entdeckt.

Netgear arbeitet noch an einem Patch. Betroffen sind die Firmware-Versionen N300_1.1.0.31_1.0.1.img und N300-1.1.0.28_1.0.1.img, getestet haben die Compass-Forscher die Lücke nach eigenen Angaben auf dem Modell WNR1000v4 - aber auch andere Modelle sollen betroffen sein.

Angriff über das Webinterface

Um die Schwachstelle ausnutzen zu können, muss der Administratorzugriff aus der Ferne aktiviert sein. Wenn ein Angreifer nun auf das Webinterface zugreift und falsche Zugangsdaten einträgt, wird er auf die Adresse 401_access_denied.htm umgeleitet. Greift der Hacker dann mehrfach auf die Adresse "http://ROUTER-IP/BRS_netgear_success.html" zu, hat er danach ohne Nutzername und Passwort Zugang zum Administrationsinterface.

Netgear soll Compass Security bereits Anfang September Zugriff auf eine Beta-Version einer gepatchten Firmware gegeben haben. Doch bislang gibt es kein offizielles Statement von Netgear, wann mit einem öffentlich verfügbaren Update zu rechnen ist. Alexander Herzog, der Chief Technology Officer von Compass Security sagte nach Angaben von Threatpost, dass mehr als 10.000 Router bereits erfolgreich angegriffen wurden. Netgear meldet laut Angaben der BBC, dass weniger als 5000 Router betroffen seien.


eye home zur Startseite
Geddo2k 13. Okt 2015

http://kb.netgear.com/app/answers/detail/a_id/29959

NotSarahConner 12. Okt 2015

... solange wir noch dürfen...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bodensee, Raum Konstanz/Bodensee
  2. über Robert Half Technology, Berlin
  3. Deutscher Alpenverein e. V., München
  4. Media-Saturn IT-Services GmbH, Ingolstadt


Anzeige
Spiele-Angebote
  1. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. 49,99€ (Vorbesteller-Preisgarantie)
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Ausfall

    Störung im Netz von Netcologne

  2. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  3. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  4. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  5. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  6. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  7. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  8. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  9. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  10. Sony

    Absatz der Playstation 4 weiter stark



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Hugo Barra verkündet Premium-Smartphone
  3. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro

Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte
  1. Killerspiel-Debatte ProSieben Maxx stoppt Übertragungen von Counter-Strike

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Keysniffer Millionen kabellose Tastaturen senden Daten im Klartext
  2. Tor Hidden Services Über 100 spionierende Tor-Nodes
  3. Pilotprojekt EU will Open Source sicherer machen

  1. Re: windows 7

    Mr Miyagi | 23:30

  2. Re: Kreditkarte nötig?

    odoggy | 23:27

  3. Re: Berichte über Elon Musk

    DerVorhangZuUnd... | 23:18

  4. Re: Alternative: Everything Search Engine

    FreiGeistler | 23:12

  5. Re: "...wird den klassischen Verbrennungsmotor...

    DerVorhangZuUnd... | 23:07


  1. 18:21

  2. 18:05

  3. 17:23

  4. 17:04

  5. 16:18

  6. 14:28

  7. 13:00

  8. 12:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel