0
Sicherheitslücke: Firmware bei Netgear-Routern dringend aktualisieren
Falls jemand von euch Netgear-Router betreibt, sollte er dringend nachsehen, ob dort nicht ein Firmware-Update bereitsteht. Der Hintergrund: Sicherheitsforscher Martin Rakhmanov von Trustwave hat gravierende Schwachstellen in diversen Netgear-Produkten gefunden. Einige dieser Sicherheitslücken ermöglichen die Übernahme der Geräte ohne Authentifizierung.
Bei den meisten Netgear-Routern gibt es eine webbasierte Konfigurationsoberfläche, um das Gerät per Internet zu konfigurieren. Leider gibt es in dieser Konfigurationsoberfläche aber eine Remote-Authentifizierungs-Bypass-Möglichkeit. Über diese Schwachstelle können Malware oder Cyber-Kriminelle im Netzwerk auf die Konfigurationsoberfläche des Geräts zugreifen und die Kontrolle übernehmen.
In 17 Router-Modellen reicht es, den String &genie=1in die URL zum Zugriff auf die Konfigurationsoberfläche des Geräts einzufügen. Dann ist ein Zugriff ohne jegliche Authentifizierung möglich. Netgear hat ein Security Advisory zu dieser Schwachstelle veröffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Geräte.
Es gibt einen Pool an weiteren 17 Netgear-Router (decken sich teilweise mit den oben erwähnten Geräten) mit einem ähnlichen Fehler. Die Router stellen ein Script genie_restoring.cgi über den integrierten Webserver bereit. Über das Script lassen sich Dateien und Passwörter aus dem Dateisystem bzw. dem Flash-Speicher abgreifen. Netgear hat dieses Security Advisory zu dieser Schwachstelle veröffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Geräte.
Weiterhin öffnen sechs Netgear Router nach dem Drücken des Wi-Fi Protected Setup-Buttons ein zweiminütiges Fenster, in dem ein Angreifer potenziell beliebigen Code auf dem Router als root over the air ausführen kann. Das Netgear Security Advisory nennt betroffene Firmware-Versionen und bietet auch einen Link auf die neueste Firmware der Geräte an. Weitere Details sind dem Artikel des Sicherheitsforschers zu entnehmen (dort sind auch alle Netgear Advisories verlinkt).
Remote-Authentifizierungs-Bypass-Möglichkeit
Bei den meisten Netgear-Routern gibt es eine webbasierte Konfigurationsoberfläche, um das Gerät per Internet zu konfigurieren. Leider gibt es in dieser Konfigurationsoberfläche aber eine Remote-Authentifizierungs-Bypass-Möglichkeit. Über diese Schwachstelle können Malware oder Cyber-Kriminelle im Netzwerk auf die Konfigurationsoberfläche des Geräts zugreifen und die Kontrolle übernehmen.
In 17 Router-Modellen reicht es, den String &genie=1in die URL zum Zugriff auf die Konfigurationsoberfläche des Geräts einzufügen. Dann ist ein Zugriff ohne jegliche Authentifizierung möglich. Netgear hat ein Security Advisory zu dieser Schwachstelle veröffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Geräte.
Weitere Router-Sicherheitslücken
Es gibt einen Pool an weiteren 17 Netgear-Router (decken sich teilweise mit den oben erwähnten Geräten) mit einem ähnlichen Fehler. Die Router stellen ein Script genie_restoring.cgi über den integrierten Webserver bereit. Über das Script lassen sich Dateien und Passwörter aus dem Dateisystem bzw. dem Flash-Speicher abgreifen. Netgear hat dieses Security Advisory zu dieser Schwachstelle veröffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Geräte.Weiterhin öffnen sechs Netgear Router nach dem Drücken des Wi-Fi Protected Setup-Buttons ein zweiminütiges Fenster, in dem ein Angreifer potenziell beliebigen Code auf dem Router als root over the air ausführen kann. Das Netgear Security Advisory nennt betroffene Firmware-Versionen und bietet auch einen Link auf die neueste Firmware der Geräte an. Weitere Details sind dem Artikel des Sicherheitsforschers zu entnehmen (dort sind auch alle Netgear Advisories verlinkt).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 364295
Url: https://administrator.de/contentid/364295
Printed on: April 19, 2024 at 10:04 o'clock
