Netgear: Sicherheitslücke endgültig geschlossen

Neue Firmware für Access Point WG602v1 veröffentlicht. Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

9. Juni 2004 um 13:36 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Tom Knienieder von der IT-Sicherheitsfirma Khamsin hatte entdeckt, dass das Netgear-Modell WG602 mit der Firmware 1.04.0 mit einem Administratorkonto mit dem Anmeldenamen "super" sowie einem Kennwort, das sich aus der Telefonnummer des taiwanesischen Herstellers z-com bildet, ausgestattet war.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Techniker/in (m/w/d) Großleitstelle Oldenburger Land AöR, Oldenburg (Oldb) (öffnet im neuen Fenster)

IT-Netzwerkadministrator:in (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

Softwareentwickler (w/m/d) Embedded Software Bernstein AG, Porta Westfalica (öffnet im neuen Fenster)

Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

Werkstudent Entwicklung (Python, APIs, Daten) (m/w/d) Weinkontor Freund GmbH, Borgholzhausen (öffnet im neuen Fenster)

Betroffen von diesem Exploit waren Geräte der Baureihe WG602v1, die im deutschsprachigen Raum bis Oktober 2003 ausgeliefert worden sind. Nachfolgegeräte der Serie WG602v2 weisen diesen Sicherheitsmangel nicht auf.

Netgear hatte bereits am Wochenende auf www.netgear.com mit einem Patch auf die Sicherheitslücke reagiert. Diese Software hat als ersten Schritt zumindest die sehr schnell bekannt gewordenen Zugangsdaten des Backdoor-Zuganges abgeändert. Die seit heute verfügbare Firmware Version 1.7.15 schließt die Hintertür nun endgültig.

Zur Startseite Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Hintertür in Netgears WLAN-Access-Point

Undokumentiertes Administratorkonto erlaubt Geräte-Zugriff. Wie Tom Knienieder auf der Sicherheits-Mailingliste Bugtraq berichtet, weist der WLAN-Access-Point WG602 von Netgear eine Hintertür auf, worüber Angreifer über ein nicht dokumentiertes, administratives Konto Zugriff auf das Gerät erhalten und dieses so umkonfigurieren können. Der Zugang wird über ein Web-Interface bereitgestellt, so dass ein Angreifer per drahtlosem oder kabelgebundenem Netzwerk darauf zugreifen kann.

Daten unter Strom: Acer und Netgear mit HomePlug-Adaptern

Datenübertragung per Steckdose fürs Heimnetz. Auf der CeBIT 2004 haben sowohl der Netzwerk-Hardware-Hersteller Netgear als auch der PC-Hersteller Acer eigene HomePlug-Adapter zur Heimvernetzung per Stromnetz angekündigt. Während Netgear in den USA bereits früh mit HomePlug/Powerline dabei war und für die Einführung im deutschsprachigen Raum nur den "richtigen Zeitpunkt" abwarten wollte, ist Acer neu in dem Bereich.

Preiswerte Gigabit-Ethernet-Karte von Netgear

WLAN-Karte WG311T erlaubt Datentransferraten von 108 MBit/s. Netgear stellt zwei preiswerte PCI-Netzwerkkarten für WLAN und Gigabit-Ethernet vor. Die Gigabit-Ethernet-Karte erlaubt Transferraten von 1.000 MBit/s über Twisted-Pair-Kabel, die WG311T hingegen soll 108 MBit/s per WLAN erreichen.

Relevante Themen