Netgear: Sicherheitslücke endgültig geschlossen

Neue Firmware für Access Point WG602v1 veröffentlicht

Netgear bietet Nutzern seines Access Point WG602 jetzt eine neue Firmware zum Download an, die die Anfang der Woche bekannt gewordene Hintertür in Netgears WLAN-Access-Point nun endgültig beseitigen soll. Ein erstes Update hatte nur die zur Ausnutzung notwendigen Login-Daten minimal verändert.

Artikel veröffentlicht am ,

Tom Knienieder von der IT-Sicherheitsfirma Khamsin hatte entdeckt, dass das Netgear-Modell WG602 mit der Firmware 1.04.0 mit einem Administratorkonto mit dem Anmeldenamen "super" sowie einem Kennwort, das sich aus der Telefonnummer des taiwanesischen Herstellers z-com bildet, ausgestattet war.

Stellenmarkt
  1. IT-Service Mitarbeiter*in (m/w/d)
    Robert-Bosch-Krankenhaus GmbH, Stuttgart
  2. Softwareentwickler (m/w/d) Embedded Systems
    Arburg GmbH & Co. KG, Loßburg
Detailsuche

Betroffen von diesem Exploit waren Geräte der Baureihe WG602v1, die im deutschsprachigen Raum bis Oktober 2003 ausgeliefert worden sind. Nachfolgegeräte der Serie WG602v2 weisen diesen Sicherheitsmangel nicht auf.

Netgear hatte bereits am Wochenende auf www.netgear.com mit einem Patch auf die Sicherheitslücke reagiert. Diese Software hat als ersten Schritt zumindest die sehr schnell bekannt gewordenen Zugangsdaten des Backdoor-Zuganges abgeändert. Die seit heute verfügbare Firmware Version 1.7.15 schließt die Hintertür nun endgültig.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Android
Googles Tensor-SoC ist eine halbe Mogelpackung

Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
Ein IMHO von Sebastian Grüner

Android: Googles Tensor-SoC ist eine halbe Mogelpackung
Artikel
  1. Disney, Elder Scrolls, Raspberry Pi: R2-D2 kommt als Tamagotchi
    Disney, Elder Scrolls, Raspberry Pi
    R2-D2 kommt als Tamagotchi

    Sonst noch was? Was am 3. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Ryzen 7 5700G im Test: AMDs 5700X-Ersatz ist unser Gaming-Liebling
    Ryzen 7 5700G im Test
    AMDs 5700X-Ersatz ist unser Gaming-Liebling

    Acht Zen-3-Kerne, integrierte Vega-Grafik, niedriger Preis: Der Ryzen 7 5700G macht zwar vieles richtig, hat aber gewisse I/O-Nachteile.
    Ein Test von Marc Sauter

  3. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

noch ein Flo 09. Jun 2004

Heftiger Nachnahme - der Kerl hatte bestimmt ne schwere Kindheit ...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /