Netgear-Sicherheitsproblem setzt 10.000 Router dem Passwort-Hijacking aus

Jetzt ist der richtige Zeitpunkt für ein ernsthaftes Update der Firmware für Ihr Netgear-Router nachdem die Sicherheitsfirma Trustwave eine neue Schwachstelle gefunden hat, die mindestens 10.000 Router ausgesetzt ist Passwort-Hijacking. Der Fehler in 31 Netgear-Routermodellen macht das Web-GUI-Passwort des Geräts Cyber-Angreifern preis.

Das Sicherheitsproblem kommt einem dicht auf den Fersen vorherige Schwachstelle im Dezember letzten Jahres entdeckt, das auf ein Problem mit veralteter Firmware zurückzuführen ist. Netgear hat Ende letzten Jahres schnell einen Patch veröffentlicht und behoben.

Die neue Schwachstelle macht jedoch das Administratorkennwort in bestimmten Netgear-Routern anfällig für Hacker. Trustwave gibt bekannt, dass seit April 2016 mehrere Sicherheitslücken auf Netgear-Router gerichtet sind. Obwohl Netgear in vielen Fällen auf das Problem aufmerksam gemacht wurde, erhielt Trustwave keine Antwort vom Unternehmen. Nichtsdestotrotz veröffentlichte Netgear schließlich ein Security Bulletin, um den Fehler zu beheben.

Simon Kenin, ein Forscher bei Trustwave, beschrieb den Fehler in einem Blogbeitrag:

Nach einigen Versuchen und Fehlern, das Problem zu reproduzieren, stellte ich fest, dass der allererste Aufruf von passwordrecovered.cgi die Anmeldeinformationen ausgibt, unabhängig davon, welchen Parameter Sie senden. Dies ist ein völlig neuer Fehler, den ich sonst nirgendwo gesehen habe. Als ich beide Fehler auf verschiedenen Netgear-Modellen getestet habe, stellte ich fest, dass mein zweiter Fehler auf einer viel breiteren Palette von Modellen funktioniert.

Kenin stellte fest, dass das Aktivieren der beiden Schwachstellen entweder einen physischen oder einen Remote-Zugriff auf einen Router erfordert:

Die Sicherheitsanfälligkeit kann von einem Remote-Angreifer ausgenutzt werden, wenn die Remote-Administration auf das Internet ausgerichtet ist. Standardmäßig ist dies nicht aktiviert. Jeder, der physischen Zugriff auf ein Netzwerk mit einem anfälligen Router hat, kann es jedoch lokal ausnutzen. Dazu gehören öffentliche WLAN-Räume wie Cafés und Bibliotheken, die gefährdete Geräte verwenden.

Trustwave schätzt, dass die Fehler Hunderttausende von Netgear-Geräten betreffen könnten. Das Unternehmen fordert Benutzer von Netgear-Routern nun auf, dies zu überprüfen Artikel in der Wissensdatenbank um Anweisungen zum Testen Ihres Geräts auf Schwachstellen zu erhalten. Das Handbuch enthält auch Anweisungen zum Anwenden von gepatchter Firmware für anfällige Router.

VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:

• Laden Sie diese Netgear-Firmware-Updates herunter, um sicherzustellen, dass Sie nicht gehackt werden
• Netgear arbeitet an einem stabilen Fix für eine Sicherheitslücke in seinen Routern
• Fix: Netgear Wireless Adapter Probleme in Windows 10