Abo
  • Services:
Anzeige

Hintertür in Netgears WLAN-Access-Point

Undokumentiertes Administratorkonto erlaubt Geräte-Zugriff

Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

Nach den Erkenntnissen von Tom Knienieder von der IT-Sicherheitsfirma Khamsin ist das Netgear-Modell WG602 mit der Firmware 1.04.0 von dem Problem betroffen. Mindestens bei diesen Modellen existiert ein Administratorkonto mit dem Anmeldenamen "super" sowie einem Kennwort, das sich aus der Telefonnummer des taiwanesischen Herstellers z-com bildet, der OEM-Kunden mit seinen WLAN-Produkten beliefert, die offenbar in dem Netgear-Gerät eingesetzt wurden. Der Bugtraq-Eintrag von Jaco Stewart ergänzt diese Angaben, wonach auch die Firmware 1.7.14 betroffen ist, nur dass hier der Nutzername "superman" lautet.

Anzeige

Derzeit ist nicht bekannt, ob weitere Geräte mit z-com-Hardware dieses Sicherheitsleck aufweisen und Angreifer Geräte leicht umkonfigurieren können. Denn das Administratorkonto lässt sich nicht deaktivieren und ein Patch steht derzeit ebenfalls nicht zur Verfügung.

Nachtrag vom 7. Juni 2004 um 14:00 Uhr:
Zumindest für die Firmware 1.7.14 stellt Netgear einen Patch zur Abhilfe des Problems zum Download zur Verfügung. Allerdings soll auch in dieser Firmware der Fehler enthalten sein - nur mit anderen Zugangsdaten.


eye home zur Startseite
[MoRE]Mephisto 08. Jun 2004

Abwarten und Tee trinken...

yussuf 08. Jun 2004

Und was ist mit den anderen Produkten von Netgear? Muss man damit rechnen, das dort...

[MoRE]Mephisto 07. Jun 2004

Habe es ausprobiert. Geht nicht! Gut so... BTW: Mit der neusten Firmware und der...

Philipp 07. Jun 2004

n/t

Kiro 07. Jun 2004

Gilt das auch für den Netgear WG602 v2 ? greets Kiro



Anzeige

Stellenmarkt
  1. W&W Informatik GmbH, Ludwigsburg
  2. Landesbetrieb IT.Niedersachsen, Hannover
  3. Leadec Management Central Europe BV & Co. KG, Stuttgart
  4. mission <one>, Neu-Ulm


Anzeige
Spiele-Angebote
  1. 16,99€
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...

Folgen Sie uns
       


  1. Pixel 2 und Pixel 2 XL im Test

    Google fehlt der Mut

  2. Baden-Württemberg

    Unitymedia schließt Sendeplatzumstellung ab

  3. Gesetz gegen Hasskommentare

    Die höchsten Bußgelder drohen nur Facebook

  4. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  5. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  6. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  7. To Be Honest

    Facebook kauft Wahrheits-App

  8. Lüfter

    Noctua kann auch in Schwarz

  9. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  10. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Bilder

    Dwalinn | 15:21

  2. Re: So sieht das Ende aus

    evaa | 15:21

  3. Re: Kann Ubiquiti nur empfehlen...

    Snowi | 15:18

  4. Re: Hab einen mit Linux bestellt.

    Lumumba | 15:17

  5. Re: Lustig

    goelem | 15:16


  1. 15:00

  2. 14:26

  3. 13:15

  4. 11:59

  5. 11:54

  6. 11:50

  7. 11:41

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel