Trivial auszunutzende Lücke bringt Netgear-Router in akute Gefahr
13. Dez. 2016, 09:490
Kommentare
Mehrere Modelle betroffen, bisher kein Update verfügbar - Nutzer können sich zum Schutz selbst hacken
Mit Netgear sieht sich nun eine der Branchengrößen mit einer kritischen Lücke in mehreren seiner Geräte konfrontiert, und diese darf dem Unternehmen angesichts der Trivialität, mit der sie ausgenutzt werden kann, durchaus peinlich sein. Über einen Fehler im Administrations-Interface des Routers können Angreifer nicht nur direkt auf das Gerät zugreifen sondern auch gleich beliebige Befehle mit Root-Rechten ausführen.
Auf diese Weise ist es ein leichtes den Router komplett unter die eigene Kontrolle zu bringen. Alles was dazu bekannt sein muss, ist die IP-Adresse des Routers, ein Angriffsbefehl folgt dem Muster...
Code:
http://<router_IP>/cgi-bin/;COMMAND
Eine Einschränkung für solche Angriffe ist, dass das Admin-Interface üblicherweise nur aus dem lokalen Netz erreichbar ist. Aber auch dies stellt angesichts der einfachen Ausnutzung nur eine begrenzte Abhilfe dar. Ein Angreifer könnte etwa mit einer manipulierten Webseite den oben genannten Befehl automatisch im Browser des Users ausführen.
Mehr dazu findest Du auf derstandard.at
Update:
Netgear hat das Problem mittlerweile bestätigt, und führt in einem Support-Eintrag aus, welche Modelle davon betroffen sind...- R6250
- R6400
- R6700
- R7000
- R7100LG
- R7300
- R7900
- R8000
Update gibt es derzeit noch keines.
Kurze URL:
Weitere News:
Microsoft liefert Workaround für lästigen Outlook-Bug
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Bitcoin steigt kurz vor Trumps Amtsantritt auf neuen Rekord
Geheimdienste teilweise nicht von Ostsee-Sabotage überzeugt
Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
ChatGPT lässt sich für DDoS-Angriffe missbrauchen
aleX fotografiert: Am Salzburger Flughafen bei Tor 8.2 - eine neue Perspektive
Geforce RTX 5000 Blackwell: Das sind die Europreise für Nvidias neue Grafikkarten
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Bitcoin steigt kurz vor Trumps Amtsantritt auf neuen Rekord
Geheimdienste teilweise nicht von Ostsee-Sabotage überzeugt
Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
ChatGPT lässt sich für DDoS-Angriffe missbrauchen
aleX fotografiert: Am Salzburger Flughafen bei Tor 8.2 - eine neue Perspektive
Geforce RTX 5000 Blackwell: Das sind die Europreise für Nvidias neue Grafikkarten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
