English In Netgear-Routern gibt es erneut mehrere Sicherheitslücken in der Firmware, über die sich Geräte ohne Passwort übernehmen lassen. Es stehen aber Updates zum Schließen der Sicherheitslücken bereit.
Anzeige
Habt ihr zuhause einen Netgear-Router in Verwendung? Dann ist es möglicherweise Zeit, mal wieder ein Firmware-Update vorzunehmen. Denn Martin Rakhmanov von Trustwave hat gravierende Schwachstellen in diversen Netgear-Produkten gefunden. Nachdem für die Sicherheitslücken Updates verfügbar sind, hat er die Details publiziert.
(Quelle: Netgear)
Trivialer Fehler zur Übernahme der Router
Bei Netgear-Routern gibt es eine webbasierte Konfigurationsoberfläche, um das Gerät aus dem Internet zu erreichen. Diese Konfigurationsoberfläche beinhaltet aber eine Remote-Authentifizierungs-Bypass-Möglichkeit. Über diese Schwachstelle können Malware oder Cyber-Kriminelle im Netzwerk auf die Konfigurationsoberfläche des Geräts zugreifen und die Kontrolle übernehmen. In 17 Router-Modellen reicht es, den String &genie=1 in die URL zum Zugriff auf die Konfigurationsoberfläche des Geräts einzufügen. Dann ist ein Zugriff ohne jegliche Authentifizierung möglich. Netgear hat ein Security Advisory zu dieser Schwachstelle veröffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Geräte.
Weitere Fehler in Routern
Weitere 17 Netgear-Router (die sich teilweise mit den oben erwähnten Geräten überlappen), weisen einen ähnlichen Fehler auf. Dort wird das Script genie_restoring.cgi vom eingebauten Webserver des Routers bereitgestellt. Dieses kann missbraucht werden, um Dateien und Passwörter aus seinem Dateisystem im Flash-Speicher zu extrahieren. Das Script kann sogar dazu verwendet werden, Dateien von USB-Sticks zu ziehen, die an den Router angeschlossen sind. Netgear hat dieses Security Advisory zu dieser Schwachstelle veröffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Geräte.
Anzeige
Andere Router-Modelle haben weniger schwerwiegende Probleme, die nur für den Fall des Falles noch repariert werden müssen. Zum Beispiel öffnen sechs von Netgears Routern nach dem Drücken des Wi-Fi Protected Setup-Buttons ein zweiminütiges Fenster, in dem ein Angreifer potenziell beliebigen Code auf dem Router als root over the air ausführen kann. Das Netgear Security Advisory nennt betroffene Firmware-Versionen und bietet auch einen Link auf die neueste Firmware der Geräte an. (via) [Ergänzung: Bei heise.de sind einige Supportseiten in diesem Artikel verlinkt.]
Ähnliche Artikel
Netgear sammelt Router 'Analytics Daten'
Sicherheits-Updates verfügbar – Netgear-Router patchen!
US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern
Netgear Nighthawk X10 802.11AC + AD WLAN-Router
Netgear-Router mit Sicherheitslücke > 10.000 kompromittiert
Anzeige
Netgear veröffentlich meist nur Updates für flammneue Geräte. Wenn das Gerät erst einmal 5 Jahre auf dem Buckel hat, bekommt man IMHO nichts mehr.