...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 178 mal)


Trivial auszunutzende Lücke bringt Netgear-Router in akute Gefahr

(13. Dezember 2016/09:49)


Mehrere Modelle betroffen, bisher kein Update verfügbar - Nutzer können sich zum Schutz selbst hacken

Mit Netgear sieht sich nun eine der Branchengrößen mit einer kritischen Lücke in mehreren seiner Geräte konfrontiert, und diese darf dem Unternehmen angesichts der Trivialität, mit der sie ausgenutzt werden kann, durchaus peinlich sein. Über einen Fehler im Administrations-Interface des Routers können Angreifer nicht nur direkt auf das Gerät zugreifen sondern auch gleich beliebige Befehle mit Root-Rechten ausführen.

Auf diese Weise ist es ein leichtes den Router komplett unter die eigene Kontrolle zu bringen. Alles was dazu bekannt sein muss, ist die IP-Adresse des Routers, ein Angriffsbefehl folgt dem Muster...

Code:
http://<router_IP>/cgi-bin/;COMMAND


Eine Einschränkung für solche Angriffe ist, dass das Admin-Interface üblicherweise nur aus dem lokalen Netz erreichbar ist. Aber auch dies stellt angesichts der einfachen Ausnutzung nur eine begrenzte Abhilfe dar. Ein Angreifer könnte etwa mit einer manipulierten Webseite den oben genannten Befehl automatisch im Browser des Users ausführen.

Mehr dazu findet ihr auf derstandard.at

Update:
Netgear hat das Problem mittlerweile bestätigt, und führt in einem Support-Eintrag aus, welche Modelle davon betroffen sind...

  • R6250
  • R6400
  • R6700
  • R7000
  • R7100LG
  • R7300
  • R7900
  • R8000


Update gibt es derzeit noch keines.


https://ress.at/trivial-auszunutzende-luecke-bringt-netgearrouter-in-akute-gefahr-news13122016094907.html
© by RessServerWorks, 2024