Abo
  • Services:
Anzeige
Verschiedene Netgear-Router sollen angreifbar sein.
Verschiedene Netgear-Router sollen angreifbar sein. (Bild: Netgear)

Security: Sicherheitslücke in Netgear-Routern ermöglicht Fernzugriff

Verschiedene Netgear-Router sollen angreifbar sein.
Verschiedene Netgear-Router sollen angreifbar sein. (Bild: Netgear)

Eine Sicherheitslücke in Netgear-Routern soll administrativen Fernzugriff durch nicht autorisierte Nutzer erlauben. Der Hersteller arbeitet offenbar bereits an einem Patch - hat aber noch kein Datum genannt.

Anzeige

Gleich zwei Sicherheitsfirmen haben Lücken in Netgear-Routern gefunden, die "vollen, unautorisierten, administrativen Remote-Zugriff aus der Ferne" ermöglichen sollen. Bereits im Juli soll die Lücke durch die Schweizer Firma Compass Security entdeckt und an Netgear gemeldet worden sein. Im September hatten Sicherheitsforscher von Shellshock Labs die gleiche Lücke entdeckt.

Netgear arbeitet noch an einem Patch. Betroffen sind die Firmware-Versionen N300_1.1.0.31_1.0.1.img und N300-1.1.0.28_1.0.1.img, getestet haben die Compass-Forscher die Lücke nach eigenen Angaben auf dem Modell WNR1000v4 - aber auch andere Modelle sollen betroffen sein.

Angriff über das Webinterface

Um die Schwachstelle ausnutzen zu können, muss der Administratorzugriff aus der Ferne aktiviert sein. Wenn ein Angreifer nun auf das Webinterface zugreift und falsche Zugangsdaten einträgt, wird er auf die Adresse 401_access_denied.htm umgeleitet. Greift der Hacker dann mehrfach auf die Adresse "http://ROUTER-IP/BRS_netgear_success.html" zu, hat er danach ohne Nutzername und Passwort Zugang zum Administrationsinterface.

Netgear soll Compass Security bereits Anfang September Zugriff auf eine Beta-Version einer gepatchten Firmware gegeben haben. Doch bislang gibt es kein offizielles Statement von Netgear, wann mit einem öffentlich verfügbaren Update zu rechnen ist. Alexander Herzog, der Chief Technology Officer von Compass Security sagte nach Angaben von Threatpost, dass mehr als 10.000 Router bereits erfolgreich angegriffen wurden. Netgear meldet laut Angaben der BBC, dass weniger als 5000 Router betroffen seien.


eye home zur Startseite
Geddo2k 13. Okt 2015

http://kb.netgear.com/app/answers/detail/a_id/29959

NotSarahConner 12. Okt 2015

... solange wir noch dürfen...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Villingen-Schwenningen
  2. B. Braun Melsungen AG, Melsungen, Tuttlingen
  3. Bite AG, Filderstadt
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut


Anzeige
Blu-ray-Angebote
  1. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)
  2. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  2. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  3. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  4. Autonomes Fahren

    Der Truck lernt beim Fahren

  5. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  6. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  7. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  8. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  9. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  10. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. Apple Planet der affigen Fernsehshows
  2. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: warum ist eure hauptseite nicht erreichbar?

    JouMxyzptlk | 16:37

  2. Re: Gefährlich

    Poison Nuke | 16:33

  3. Re: sehr clever ... MS

    FreiGeistler | 16:31

  4. Re: Wie lange braucht 1 Bitcoin

    Seasdfgas | 16:31

  5. Re: Das hätte meine erste Million sein können :)

    Seasdfgas | 16:28


  1. 11:57

  2. 09:02

  3. 18:02

  4. 17:43

  5. 16:49

  6. 16:21

  7. 16:02

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel