Abo
  • Services:
Anzeige
Verschiedene Netgear-Router sollen angreifbar sein.
Verschiedene Netgear-Router sollen angreifbar sein. (Bild: Netgear)

Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

Verschiedene Netgear-Router sollen angreifbar sein.
Verschiedene Netgear-Router sollen angreifbar sein. (Bild: Netgear)

Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.

Anzeige

Gleich zwei Sicherheitsfirmen haben Lücken in Netgear-Routern gefunden, die "vollen, unautorisierten, administrativen Remote-Zugriff aus der Ferne" ermöglichen sollen. Bereits im Juli soll die Lücke durch die Schweizer Firma Compass Security entdeckt und an Netgear gemeldet worden sein. Im September hatten Sicherheitsforscher von Shellshock Labs die gleiche Lücke entdeckt.

Netgear arbeitet noch an einem Patch. Betroffen sind die Firmware-Versionen N300_1.1.0.31_1.0.1.img und N300-1.1.0.28_1.0.1.img, getestet haben die Compass-Forscher die Lücke nach eigenen Angaben auf dem Modell WNR1000v4 - aber auch andere Modelle sollen betroffen sein.

Angriff über das Webinterface

Um die Schwachstelle ausnutzen zu können, muss der Administratorzugriff aus der Ferne aktiviert sein. Wenn ein Angreifer nun auf das Webinterface zugreift und falsche Zugangsdaten einträgt, wird er auf die Adresse 401_access_denied.htm umgeleitet. Greift der Hacker dann mehrfach auf die Adresse "http://ROUTER-IP/BRS_netgear_success.html" zu, hat er danach ohne Nutzername und Passwort Zugang zum Administrationsinterface.

Netgear soll Compass Security bereits Anfang September Zugriff auf eine Beta-Version einer gepatchten Firmware gegeben haben. Doch bislang gibt es kein offizielles Statement von Netgear, wann mit einem öffentlich verfügbaren Update zu rechnen ist. Alexander Herzog, der Chief Technology Officer von Compass Security sagte nach Angaben von Threatpost, dass mehr als 10.000 Router bereits erfolgreich angegriffen wurden. Netgear meldet laut Angaben der BBC, dass weniger als 5000 Router betroffen seien.


eye home zur Startseite
Geddo2k 13. Okt 2015

http://kb.netgear.com/app/answers/detail/a_id/29959

NotSarahConner 12. Okt 2015

... solange wir noch dürfen...



Anzeige

Stellenmarkt
  1. LR Health & Beauty Systems GmbH, Ahlen
  2. Horváth & Partners Management Consultants, Berlin, Düsseldorf, Frankfurt, Hamburg, München, Stuttgart
  3. mobileX AG, München
  4. Westermann Gruppe, Braunschweig


Anzeige
Hardware-Angebote
  1. ab 799,90€

Folgen Sie uns
       


  1. Adobe

    Die Flash-Ära endet 2020

  2. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  3. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  4. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  5. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  6. Armatix

    Smart Gun lässt sich mit Magneten hacken

  7. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  8. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  9. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  10. Quantengatter

    Die Bauteile des Quantencomputers



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

  1. Re: Ohne Worte

    Proctrap | 02:29

  2. Re: Ich hoffe noch immer auf den Durchbruch von...

    Proctrap | 02:19

  3. Re: Das aufgebauschte Problem...

    Dino13 | 01:49

  4. Re: Eintritt

    Topf | 01:38

  5. Re: Warum nicht 3 Zustände pro Bit ?

    Gandalf2210 | 01:30


  1. 21:02

  2. 18:42

  3. 15:46

  4. 15:02

  5. 14:09

  6. 13:37

  7. 13:26

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel