• IT-Karriere:
  • Services:

Hintertür in Netgears WLAN-Access-Point

Undokumentiertes Administratorkonto erlaubt Geräte-Zugriff

Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von Tom Knienieder von der IT-Sicherheitsfirma Khamsin ist das Netgear-Modell WG602 mit der Firmware 1.04.0 von dem Problem betroffen. Mindestens bei diesen Modellen existiert ein Administratorkonto mit dem Anmeldenamen "super" sowie einem Kennwort, das sich aus der Telefonnummer des taiwanesischen Herstellers z-com bildet, der OEM-Kunden mit seinen WLAN-Produkten beliefert, die offenbar in dem Netgear-Gerät eingesetzt wurden. Der Bugtraq-Eintrag von Jaco Stewart ergänzt diese Angaben, wonach auch die Firmware 1.7.14 betroffen ist, nur dass hier der Nutzername "superman" lautet.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. IAV GmbH, München

Derzeit ist nicht bekannt, ob weitere Geräte mit z-com-Hardware dieses Sicherheitsleck aufweisen und Angreifer Geräte leicht umkonfigurieren können. Denn das Administratorkonto lässt sich nicht deaktivieren und ein Patch steht derzeit ebenfalls nicht zur Verfügung.

Nachtrag vom 7. Juni 2004 um 14:00 Uhr:
Zumindest für die Firmware 1.7.14 stellt Netgear einen Patch zur Abhilfe des Problems zum Download zur Verfügung. Allerdings soll auch in dieser Firmware der Fehler enthalten sein - nur mit anderen Zugangsdaten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)

[MoRE]Mephisto 08. Jun 2004

Abwarten und Tee trinken...

yussuf 08. Jun 2004

Und was ist mit den anderen Produkten von Netgear? Muss man damit rechnen, das dort...

[MoRE]Mephisto 07. Jun 2004

Habe es ausprobiert. Geht nicht! Gut so... BTW: Mit der neusten Firmware und der...

Philipp 07. Jun 2004

n/t

Kiro 07. Jun 2004

Gilt das auch für den Netgear WG602 v2 ? greets Kiro


Folgen Sie uns
       


Samsung Galaxy Z Flip - Hands on

Das Galaxy Z Flip ist Samsungs zweites Smartphone mit faltbarem Display - und besser gelungen als das Galaxy Fold.

Samsung Galaxy Z Flip - Hands on Video aufrufen
Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
  2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
  3. HR-Analytics Weshalb Mitarbeiter kündigen

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /