Netgear-Sicherheitsproblem setzt 10.000 Router dem Passwort-Hijacking aus

Jetzt ist der richtige Zeitpunkt für ein ernsthaftes Update der Firmware für Ihr Netgear-Router nachdem die Sicherheitsfirma Trustwave eine neue Schwachstelle gefunden hat, die mindestens 10.000 Router ausgesetzt ist Passwort-Hijacking. Der Fehler in 31 Netgear-Routermodellen macht das Web-GUI-Passwort des Geräts Cyber-Angreifern preis.

Das Sicherheitsproblem kommt einem dicht auf den Fersen vorherige Schwachstelle im Dezember letzten Jahres entdeckt, das auf ein Problem mit veralteter Firmware zurückzuführen ist. Netgear hat Ende letzten Jahres schnell einen Patch veröffentlicht und behoben.

Die neue Schwachstelle macht jedoch das Administratorkennwort in bestimmten Netgear-Routern anfällig für Hacker. Trustwave gibt bekannt, dass seit April 2016 mehrere Sicherheitslücken auf Netgear-Router gerichtet sind. Obwohl Netgear in vielen Fällen auf das Problem aufmerksam gemacht wurde, erhielt Trustwave keine Antwort vom Unternehmen. Nichtsdestotrotz veröffentlichte Netgear schließlich ein Security Bulletin, um den Fehler zu beheben.

Simon Kenin, ein Forscher bei Trustwave, beschrieb den Fehler in einem Blogbeitrag:

Nach einigen Versuchen und Fehlern, das Problem zu reproduzieren, stellte ich fest, dass der allererste Aufruf von passwordrecovered.cgi die Anmeldeinformationen ausgibt, unabhängig davon, welchen Parameter Sie senden. Dies ist ein völlig neuer Fehler, den ich sonst nirgendwo gesehen habe. Als ich beide Fehler auf verschiedenen Netgear-Modellen getestet habe, stellte ich fest, dass mein zweiter Fehler auf einer viel breiteren Palette von Modellen funktioniert.

Kenin stellte fest, dass das Aktivieren der beiden Schwachstellen entweder einen physischen oder einen Remote-Zugriff auf einen Router erfordert:

Die Sicherheitsanfälligkeit kann von einem Remote-Angreifer ausgenutzt werden, wenn die Remote-Administration auf das Internet ausgerichtet ist. Standardmäßig ist dies nicht aktiviert. Jeder, der physischen Zugriff auf ein Netzwerk mit einem anfälligen Router hat, kann es jedoch lokal ausnutzen. Dazu gehören öffentliche WLAN-Räume wie Cafés und Bibliotheken, die gefährdete Geräte verwenden.

Trustwave schätzt, dass die Fehler Hunderttausende von Netgear-Geräten betreffen könnten. Das Unternehmen fordert Benutzer von Netgear-Routern nun auf, dies zu überprüfen Artikel in der Wissensdatenbank um Anweisungen zum Testen Ihres Geräts auf Schwachstellen zu erhalten. Das Handbuch enthält auch Anweisungen zum Anwenden von gepatchter Firmware für anfällige Router.

VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:

  • Laden Sie diese Netgear-Firmware-Updates herunter, um sicherzustellen, dass Sie nicht gehackt werden
  • Netgear arbeitet an einem stabilen Fix für eine Sicherheitslücke in seinen Routern
  • Fix: Netgear Wireless Adapter Probleme in Windows 10
Netgear-Router sammeln Analysedaten unter Missachtung der Privatsphäre der Benutzer

Netgear-Router sammeln Analysedaten unter Missachtung der Privatsphäre der BenutzerNetgearWindows 10

Vor kurzem wurde der Netgear R7000-Router aktualisiert und eine seiner neuesten Funktionen umfasst die Privatsphäre des Benutzers verletzen.Sammeln von AnalysedatenDieses spezielle Update ermöglich...

Weiterlesen
Netgear arbeitet an einem stabilen Fix für eine Sicherheitslücke in seinen Routern

Netgear arbeitet an einem stabilen Fix für eine Sicherheitslücke in seinen RouternNetgear

Mehrere Netgear-Router waren einem kritische Sicherheitslücke letzte Woche, wodurch Hacker möglicherweise die Kontrolle über diese Geräte übernehmen können. Der Fehler ermöglicht Hackern Code-Injec...

Weiterlesen
Ihr Netgear-Router könnte es Angreifern ermöglichen, Ihren Webverkehr zu hacken

Ihr Netgear-Router könnte es Angreifern ermöglichen, Ihren Webverkehr zu hackenNetgear

Wenn Sie gerade einen Netgear-Router verwenden, möchten Sie ihn möglicherweise vorerst ausschalten, nachdem eine Sicherheitslücke in verschiedenen Netgear-Modellen entdeckt wurde. Schlimmer noch, e...

Weiterlesen