Trivial auszunutzende Lücke bringt Netgear-Router in akute Gefahr
13. Dez. 2016, 09:49Mehrere Modelle betroffen, bisher kein Update verfügbar - Nutzer können sich zum Schutz selbst hacken
Mit Netgear sieht sich nun eine der Branchengrößen mit einer kritischen Lücke in mehreren seiner Geräte konfrontiert, und diese darf dem Unternehmen angesichts der Trivialität, mit der sie ausgenutzt werden kann, durchaus peinlich sein. Über einen Fehler im Administrations-Interface des Routers können Angreifer nicht nur direkt auf das Gerät zugreifen sondern auch gleich beliebige Befehle mit Root-Rechten ausführen.
Auf diese Weise ist es ein leichtes den Router komplett unter die eigene Kontrolle zu bringen. Alles was dazu bekannt sein muss, ist die IP-Adresse des Routers, ein Angriffsbefehl folgt dem Muster...
Code:
http://<router_IP>/cgi-bin/;COMMAND
Eine Einschränkung für solche Angriffe ist, dass das Admin-Interface üblicherweise nur aus dem lokalen Netz erreichbar ist. Aber auch dies stellt angesichts der einfachen Ausnutzung nur eine begrenzte Abhilfe dar. Ein Angreifer könnte etwa mit einer manipulierten Webseite den oben genannten Befehl automatisch im Browser des Users ausführen.
Mehr dazu findest Du auf derstandard.at
Update:
Netgear hat das Problem mittlerweile bestätigt, und führt in einem Support-Eintrag aus, welche Modelle davon betroffen sind...- R6250
- R6400
- R6700
- R7000
- R7100LG
- R7300
- R7900
- R8000
Update gibt es derzeit noch keines.
Kurze URL:
Weitere News:
aleX fotografiert: Beautiful Leopoldskroner Weiher
CIA hat geheime Star-Wars-Fanwebsite betrieben
Anthropic: Claude wird zur kostenlosen KI-Suchmaschine
SpaceX: Starship erleidet beim neunten Flug Totalverlust
Grok wird von immer mehr europäischen Firmen blockiert
STRG_F deckt weitere Täter im Vergewaltigungsnetzwerk auf - Ermittlungen kamen spät in Gang
EU verlangt von Shein Verbesserungen beim Verbraucherschutz
Musikerin Balbina hat 343 Euro bei Spotify verdient
Aus Smartphone wird PC: Android bekommt endlich einen Desktop-Modus für alle
Googles neue KI-Suche: Laut Medienlobby "Definition von Diebstahl"
CIA hat geheime Star-Wars-Fanwebsite betrieben
Anthropic: Claude wird zur kostenlosen KI-Suchmaschine
SpaceX: Starship erleidet beim neunten Flug Totalverlust
Grok wird von immer mehr europäischen Firmen blockiert
STRG_F deckt weitere Täter im Vergewaltigungsnetzwerk auf - Ermittlungen kamen spät in Gang
EU verlangt von Shein Verbesserungen beim Verbraucherschutz
Musikerin Balbina hat 343 Euro bei Spotify verdient
Aus Smartphone wird PC: Android bekommt endlich einen Desktop-Modus für alle
Googles neue KI-Suche: Laut Medienlobby "Definition von Diebstahl"
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
