{"id":275734,"date":"2022-12-07T09:40:32","date_gmt":"2022-12-07T08:40:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275734"},"modified":"2022-12-07T14:14:27","modified_gmt":"2022-12-07T13:14:27","slug":"details-zur-schwachstelle-in-netgear-nighthawk-wifi6-router-rax30-ax2400","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/07\/details-zur-schwachstelle-in-netgear-nighthawk-wifi6-router-rax30-ax2400\/","title":{"rendered":"Details zur Schwachstelle in NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Netgear hat zum 1. Dezember 2022 einen Last-Minute-Patch zum Schlie\u00dfen einer Schwachstelle in der Firmware des Nighthawk WiFi6 Router (RAX30 AX2400) ver\u00f6ffentlicht. Eine Fehlkonfiguration erm\u00f6glichte es Angreifern in der Router-Firmware vor Version V1.0.9.90, mit diesen Ger\u00e4ten aus dem Internet zu kommunizieren, als bef\u00e4nden sie sich im lokalen Netzwerk des Verbrauchers. Zudem scheint die Auto-Update-Funktion der Firmware kaputt zu sein. Sicherheitsanbieter Tenable hat nun Details dazu ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

\"\"Das Ganze wurde von Tenable im Rahmen des Pwn2Own-Wettbewerbs (6-8. Dezember 2022 in Toronto) \u00f6ffentlich gemacht. In diesem Umfeld gab es von Netgear zum 1. Dezember 2022 einen Last-Minute-Patch zum Schlie\u00dfen einer Schwachstelle in der Firmware des Nighthawk WiFi6 Router (RAX30 AX2400). Der Hotfix in Form der RAX30 Firmware Version 1.0.9.90<\/a> von Netgear adressiert laut Hersteller eine nicht n\u00e4her beschriebene Schwachstelle.<\/p>\n

Tenable schreibt, dass man eigentlich auf dem Pwn2Own-Wettbewerb die Schwachstelle in einer Demo ausnutzen wollte. Durch den von Netgear faktisch einen Tag vor dem Pwn2Own-Anmeldeschluss ver\u00f6ffentlichten Fix wurde deren Exploit wirkungslos. Die Sicherheitsforscher haben nun die Details zur Schwachstelle ver\u00f6ffentlich, zumal die Auto-Update-Funktion der Firmware kaputt zu sein scheint, wie Tenable schreibt.<\/p>\n

Fehlkonfiguration in Router-Firmware<\/h2>\n

Die Tenable-Sicherheitsforscher schreiben, dass man nicht genau wisse, was Netgear alles mit dem Hotfix gepatcht habe. Aber die Schwachstellen der eigenen Exploit-Kette wurden geschlossen. In den Firmware-Versionen vor Version V1.0.9.90 war Angreifern auf Nighthawk WiFi6 Routern (RAX30 AX2400) auf Grund einer Netzwerk-Fehlkonfiguration eine uneingeschr\u00e4nkte Kommunikation mit allen Diensten, die \u00fcber IPv6 auf dem WAN-Port des Ger\u00e4ts lauschten (zum Internet hin), m\u00f6glich<\/a>. Dies Dienste SSH und Telnet arbeiten zum Beispiel auf den Ports 22 bzw. 23.<\/p>\n

<\/p>\n

Vor dem Patch konnte ein Angreifer \u00fcber den WAN-Port mit diesen Diensten interagieren. In Verbindung mit anderen bekannten und unbekannten Fehlern k\u00f6nnten Angreifer die vollst\u00e4ndige Fernzugriffsrechte auf die Router erlangen und alle anderen Ger\u00e4te im Netzwerk eines Verbrauchers preisgeben. Nach dem Patch stellten die Sicherheitsforscher fest, dass die entsprechenden ip6tables-Regeln angewendet wurden, um den Zugriff zu verhindern. Au\u00dferdem ist IPv6 auf neu konfigurierten Ger\u00e4ten nun standardm\u00e4\u00dfig deaktiviert.<\/p>\n

Auto-Update scheint kaputt<\/h2>\n

NETGEAR hat einen Patch \u00fcber seine Auto-Update-Funktion herausgegeben. Die Sicherheitsforscher von Tenable schreiben aber, dass bis zum Verfassen des Artikels die automatische Update-Funktion des Ger\u00e4ts nicht zu erkennen scheint, dass Updates \u00fcber die Firmware-Version V1.0.6.74 hinaus verf\u00fcgbar sind. Diejenigen Nutzer, die sich auf die automatischen Update- oder \"Nach Updates suchen\"-Mechanismen dieser Ger\u00e4te verlassen, erhalten den Hotfix wohl nicht und die Ger\u00e4te bleiben f\u00fcr dieses Problem anf\u00e4llig. Einzige L\u00f6sung ist es, den Patch manuell zu installieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Netgear hat zum 1. Dezember 2022 einen Last-Minute-Patch zum Schlie\u00dfen einer Schwachstelle in der Firmware des Nighthawk WiFi6 Router (RAX30 AX2400) ver\u00f6ffentlicht. Eine Fehlkonfiguration erm\u00f6glichte es Angreifern in der Router-Firmware vor Version V1.0.9.90, mit diesen Ger\u00e4ten aus dem Internet zu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-275734","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275734"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275734\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}