Abo
  • Services:
Anzeige
Verschiedene Netgear-Router sollen angreifbar sein.
Verschiedene Netgear-Router sollen angreifbar sein. (Bild: Netgear)

Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

Verschiedene Netgear-Router sollen angreifbar sein.
Verschiedene Netgear-Router sollen angreifbar sein. (Bild: Netgear)

Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.

Anzeige

Gleich zwei Sicherheitsfirmen haben Lücken in Netgear-Routern gefunden, die "vollen, unautorisierten, administrativen Remote-Zugriff aus der Ferne" ermöglichen sollen. Bereits im Juli soll die Lücke durch die Schweizer Firma Compass Security entdeckt und an Netgear gemeldet worden sein. Im September hatten Sicherheitsforscher von Shellshock Labs die gleiche Lücke entdeckt.

Netgear arbeitet noch an einem Patch. Betroffen sind die Firmware-Versionen N300_1.1.0.31_1.0.1.img und N300-1.1.0.28_1.0.1.img, getestet haben die Compass-Forscher die Lücke nach eigenen Angaben auf dem Modell WNR1000v4 - aber auch andere Modelle sollen betroffen sein.

Angriff über das Webinterface

Um die Schwachstelle ausnutzen zu können, muss der Administratorzugriff aus der Ferne aktiviert sein. Wenn ein Angreifer nun auf das Webinterface zugreift und falsche Zugangsdaten einträgt, wird er auf die Adresse 401_access_denied.htm umgeleitet. Greift der Hacker dann mehrfach auf die Adresse "http://ROUTER-IP/BRS_netgear_success.html" zu, hat er danach ohne Nutzername und Passwort Zugang zum Administrationsinterface.

Netgear soll Compass Security bereits Anfang September Zugriff auf eine Beta-Version einer gepatchten Firmware gegeben haben. Doch bislang gibt es kein offizielles Statement von Netgear, wann mit einem öffentlich verfügbaren Update zu rechnen ist. Alexander Herzog, der Chief Technology Officer von Compass Security sagte nach Angaben von Threatpost, dass mehr als 10.000 Router bereits erfolgreich angegriffen wurden. Netgear meldet laut Angaben der BBC, dass weniger als 5000 Router betroffen seien.


eye home zur Startseite
Geddo2k 13. Okt 2015

http://kb.netgear.com/app/answers/detail/a_id/29959

NotSarahConner 12. Okt 2015

... solange wir noch dürfen...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., Karlsruhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Störung

    maverick1977 | 02:21

  2. Re: So langsam frage ich mich

    maverick1977 | 02:16

  3. Re: Welcher physikalische Effekt soll das sein ?

    johnsonmonsen | 01:53

  4. Re: Naja...

    Spawn182 | 01:31

  5. asus kapiert es nicht

    Unix_Linux | 01:28


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel