Trivial auszunutzende Lücke bringt Netgear-Router in akute Gefahr
13. Dez. 2016, 09:490
Kommentare
Mehrere Modelle betroffen, bisher kein Update verfügbar - Nutzer können sich zum Schutz selbst hacken
Mit Netgear sieht sich nun eine der Branchengrößen mit einer kritischen Lücke in mehreren seiner Geräte konfrontiert, und diese darf dem Unternehmen angesichts der Trivialität, mit der sie ausgenutzt werden kann, durchaus peinlich sein. Über einen Fehler im Administrations-Interface des Routers können Angreifer nicht nur direkt auf das Gerät zugreifen sondern auch gleich beliebige Befehle mit Root-Rechten ausführen.
Auf diese Weise ist es ein leichtes den Router komplett unter die eigene Kontrolle zu bringen. Alles was dazu bekannt sein muss, ist die IP-Adresse des Routers, ein Angriffsbefehl folgt dem Muster...
Code:
http://<router_IP>/cgi-bin/;COMMAND
Eine Einschränkung für solche Angriffe ist, dass das Admin-Interface üblicherweise nur aus dem lokalen Netz erreichbar ist. Aber auch dies stellt angesichts der einfachen Ausnutzung nur eine begrenzte Abhilfe dar. Ein Angreifer könnte etwa mit einer manipulierten Webseite den oben genannten Befehl automatisch im Browser des Users ausführen.
Mehr dazu findest Du auf derstandard.at
Update:
Netgear hat das Problem mittlerweile bestätigt, und führt in einem Support-Eintrag aus, welche Modelle davon betroffen sind...- R6250
- R6400
- R6700
- R7000
- R7100LG
- R7300
- R7900
- R8000
Update gibt es derzeit noch keines.
Kurze URL:
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
