Netgear-Router leicht hackbar – Firmware aktualisieren

English In Netgear-Routern gibt es erneut mehrere Sicherheitslücken in der Firmware, über die sich Geräte ohne Passwort übernehmen lassen. Es stehen aber Updates zum Schließen der Sicherheitslücken bereit.

Habt ihr zuhause einen Netgear-Router in Verwendung? Dann ist es möglicherweise Zeit, mal wieder ein Firmware-Update vorzunehmen. Denn Martin Rakhmanov von Trustwave hat gravierende Schwachstellen in diversen Netgear-Produkten gefunden. Nachdem für die Sicherheitslücken Updates verfügbar sind, hat er die Details publiziert.

(Quelle: Netgear)

Trivialer Fehler zur Übernahme der Router

Bei Netgear-Routern gibt es eine webbasierte Konfigurationsoberfläche, um das Gerät aus dem Internet zu erreichen. Diese Konfigurationsoberfläche beinhaltet aber eine Remote-Authentifizierungs-Bypass-Möglichkeit. Über diese Schwachstelle können Malware oder Cyber-Kriminelle im Netzwerk auf die Konfigurationsoberfläche des Geräts zugreifen und die Kontrolle übernehmen. In 17 Router-Modellen reicht es, den String &genie=1 in die URL zum Zugriff auf die Konfigurationsoberfläche des Geräts einzufügen. Dann ist ein Zugriff ohne jegliche Authentifizierung möglich. Netgear hat ein Security Advisory zu dieser Schwachstelle veröffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Geräte.

Weitere Fehler in Routern

Weitere 17 Netgear-Router (die sich teilweise mit den oben erwähnten Geräten überlappen), weisen einen ähnlichen Fehler auf. Dort wird das Script genie_restoring.cgi vom eingebauten Webserver des Routers bereitgestellt. Dieses kann missbraucht werden, um Dateien und Passwörter aus seinem Dateisystem im Flash-Speicher zu extrahieren. Das Script kann sogar dazu verwendet werden, Dateien von USB-Sticks zu ziehen, die an den Router angeschlossen sind. Netgear hat dieses Security Advisory zu dieser Schwachstelle veröffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Geräte.

Andere Router-Modelle haben weniger schwerwiegende Probleme, die nur für den Fall des Falles noch repariert werden müssen. Zum Beispiel öffnen sechs von Netgears Routern nach dem Drücken des Wi-Fi Protected Setup-Buttons ein zweiminütiges Fenster, in dem ein Angreifer potenziell beliebigen Code auf dem Router als root over the air ausführen kann. Das Netgear Security Advisory nennt betroffene Firmware-Versionen und bietet auch einen Link auf die neueste Firmware der Geräte an. (via) [Ergänzung: Bei heise.de sind einige Supportseiten in diesem Artikel verlinkt.]

Ähnliche Artikel
Netgear sammelt Router ‘Analytics Daten’
Sicherheits-Updates verfügbar – Netgear-Router patchen!
US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern
Netgear Nighthawk X10 802.11AC + AD WLAN-Router
Netgear-Router mit Sicherheitslücke > 10.000 kompromittiert

Dieser Beitrag wurde unter Geräte, Sicherheit, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Netgear-Router leicht hackbar – Firmware aktualisieren

  1. Cmd.Data sagt:

    Netgear veröffentlich meist nur Updates für flammneue Geräte. Wenn das Gerät erst einmal 5 Jahre auf dem Buckel hat, bekommt man IMHO nichts mehr.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert