Abo
  • Services:

Hintertür in Netgears WLAN-Access-Point

Undokumentiertes Administratorkonto erlaubt Geräte-Zugriff

Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von Tom Knienieder von der IT-Sicherheitsfirma Khamsin ist das Netgear-Modell WG602 mit der Firmware 1.04.0 von dem Problem betroffen. Mindestens bei diesen Modellen existiert ein Administratorkonto mit dem Anmeldenamen "super" sowie einem Kennwort, das sich aus der Telefonnummer des taiwanesischen Herstellers z-com bildet, der OEM-Kunden mit seinen WLAN-Produkten beliefert, die offenbar in dem Netgear-Gerät eingesetzt wurden. Der Bugtraq-Eintrag von Jaco Stewart ergänzt diese Angaben, wonach auch die Firmware 1.7.14 betroffen ist, nur dass hier der Nutzername "superman" lautet.

Stellenmarkt
  1. BWI GmbH, Rheinbach
  2. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main

Derzeit ist nicht bekannt, ob weitere Geräte mit z-com-Hardware dieses Sicherheitsleck aufweisen und Angreifer Geräte leicht umkonfigurieren können. Denn das Administratorkonto lässt sich nicht deaktivieren und ein Patch steht derzeit ebenfalls nicht zur Verfügung.

Nachtrag vom 7. Juni 2004 um 14:00 Uhr:
Zumindest für die Firmware 1.7.14 stellt Netgear einen Patch zur Abhilfe des Problems zum Download zur Verfügung. Allerdings soll auch in dieser Firmware der Fehler enthalten sein - nur mit anderen Zugangsdaten.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 14,99€ + 1,99€ Versand oder Abholung im Markt
  3. 54,99€ mit Vorbesteller-Preisgarantie
  4. 54,99€ mit Vorbesteller-Preisgarantie

[MoRE]Mephisto 08. Jun 2004

Abwarten und Tee trinken...

yussuf 08. Jun 2004

Und was ist mit den anderen Produkten von Netgear? Muss man damit rechnen, das dort...

[MoRE]Mephisto 07. Jun 2004

Habe es ausprobiert. Geht nicht! Gut so... BTW: Mit der neusten Firmware und der...

Philipp 07. Jun 2004

n/t

Kiro 07. Jun 2004

Gilt das auch für den Netgear WG602 v2 ? greets Kiro


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

    •  /