Hintertür in Netgears WLAN-Access-Point

Undokumentiertes Administratorkonto erlaubt Geräte-Zugriff. Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

7. Juni 2004 um 10:03 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Nach den Erkenntnissen(öffnet im neuen Fenster) von Tom Knienieder von der IT-Sicherheitsfirma Khamsin ist das Netgear-Modell WG602 mit der Firmware 1.04.0 von dem Problem betroffen. Mindestens bei diesen Modellen existiert ein Administratorkonto mit dem Anmeldenamen "super" sowie einem Kennwort, das sich aus der Telefonnummer des taiwanesischen Herstellers z-com bildet, der OEM-Kunden mit seinen WLAN-Produkten beliefert, die offenbar in dem Netgear-Gerät eingesetzt wurden. Der Bugtraq-Eintrag(öffnet im neuen Fenster) von Jaco Stewart ergänzt diese Angaben, wonach auch die Firmware 1.7.14 betroffen ist, nur dass hier der Nutzername "superman" lautet.

Derzeit ist nicht bekannt, ob weitere Geräte mit z-com-Hardware dieses Sicherheitsleck aufweisen und Angreifer Geräte leicht umkonfigurieren können. Denn das Administratorkonto lässt sich nicht deaktivieren und ein Patch steht derzeit ebenfalls nicht zur Verfügung.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Business Partner (d/w/m) Industrie- und Handelsunion Dr. Wolfgang Boettger GmbH & Co. KG, Berlin,Homeoffice (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) für Digitalisierung mit Schwerpunkt Künstliche Intelligenz Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)

Software Solutions Engineer (AI/ML) (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IT-Systemadministrator mit ERP-Verantwortung (m/w/d) Jung Verpackungen GmbH, Steinmauern (öffnet im neuen Fenster)

Customer Solutions (Senior) / Key Account Management (Senior) / Sales Management (Senior) - Colocation Services (w/m/d) IPB Internet Provider in Berlin GmbH, Berlin (öffnet im neuen Fenster)

Linux-Administrator (m/w/d) openfellas GmbH, Freiburg im Breisgau,München (öffnet im neuen Fenster)

IT Systemadministrator (m/w/d) POS TUNING GmbH, Bad Salzuflen (öffnet im neuen Fenster)

Full Stack Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)

Nachtrag vom 7. Juni 2004 um 14:00 Uhr:
Zumindest für die Firmware 1.7.14 stellt Netgear einen Patch zur Abhilfe des Problems zum Download(öffnet im neuen Fenster) zur Verfügung. Allerdings soll auch in dieser Firmware der Fehler enthalten(öffnet im neuen Fenster) sein – nur mit anderen Zugangsdaten.

Zur Startseite Kommentare

Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Daten unter Strom: Acer und Netgear mit HomePlug-Adaptern

Datenübertragung per Steckdose fürs Heimnetz. Auf der CeBIT 2004 haben sowohl der Netzwerk-Hardware-Hersteller Netgear als auch der PC-Hersteller Acer eigene HomePlug-Adapter zur Heimvernetzung per Stromnetz angekündigt. Während Netgear in den USA bereits früh mit HomePlug/Powerline dabei war und für die Einführung im deutschsprachigen Raum nur den "richtigen Zeitpunkt" abwarten wollte, ist Acer neu in dem Bereich.

ASUS mit Mini-Access-Point, WLAN-Festplatte und WLAN-Karten

WLAN-Access-Point und WLAN-Karten mit 125-Mbps-Datenrate dank Broadcom-Chips. Zu den von ASUS auf der Computex 2004 vorgestellten neuen Produkten zählen unter anderem ein kleiner WLAN-Access-Point, ein 125-Mbps-WLAN-Router, ein passender, 125-Mbps-fähiger 802.11g-WLAN-Adapter und ein WLAN-Festplattengehäuse. Letzteres wurde bereits im Frühjahr für den Mai 2004 angekündigt, wird aber nun wohl erst nach der Computex ausgeliefert.

SMC: Neue Barricade-Router mit integriertem ADSL-Modem

SMC7804WBRB dient zusätzlich als 54-Mbps-WLAN-Access-Point. Fürs heimische Netzwerk mit DSL-Anschluss liefert SMC Networks zwei neue 4-Port-Breitband-Router mit integriertem Annex-B-kompatiblem ADSL-Modem. Im Gegensatz zum SMC7204BRB beinhaltet der ebenfalls neue SMC7804WBRB auch einen 54-Mbps-WLAN-Access-Point nach IEEE-802.11g-Standard.

Relevante Themen