Microsoft: Ungepatchte Netgear-Router ermöglichten Hackern Zugriff
Microsoft hat Sicherheitslücken in Netgear-Routern offengelegt, die laut dem Konzern für Angriffe auf Unternehmens-Netzwerke verantwortlich sein könnten. Die Schwachstelle ermöglicht das Umgehen von Sicherheitsfunktionen.
Das meldet das Online-Magazin Bleeping Computer und verweist dabei auf einen Bericht des Microsoft 365 Defender Research-Teams. Eines vorab: Das Problem ist von Netgear mit einem Sicherheits-Patch behoben worden, doch Microsoft mahnt an, dass noch immer viele Netzwerke ungeschützt sind, da die Updates noch nicht ausgeführt wurden. Angreifer könnten laut den Erkenntnissen von Microsoft die kritische Firmware-Schwachstelle als Sprungbrett nutzen, um sich unerkannt in Unternehmensnetzwerken zu bewegen. Diese Sicherheitslücken betreffen Router der DGN2200v1-Serie, die mit Firmware-Versionen älter als Version 1.0.0.60 laufen und mit allen großen DSL-Internet-Service-Providern kompatibel sind.
Infografik: Millionenschäden durch Datenlecks
"Die Kommunikation wurde von den Machine-Learning-Modellen als anomal eingestuft, aber die Kommunikation selbst war TLS-verschlüsselt und privat, um die Privatsphäre der Kunden zu schützen. Daher beschlossen wir, uns auf den Router zu konzentrieren und zu untersuchen, ob er Sicherheitsschwächen aufweist, die in einem möglichen Angriffsszenario ausgenutzt werden können", so der Forscher weiter.
"Bei unserer Untersuchung haben wir die Router-Firmware entpackt und drei Schwachstellen gefunden, die zuverlässig ausgenutzt werden können." Netgear hat die Schwachstellen behoben und bereits im Dezember ein Security Advisory mit weiteren Details veröffentlicht.
Siehe auch:
Schwachstelle lässt Umgehen der Authentifizierung zu
Sie erlauben nicht authentifizierten Angreifern auf die Management-Seiten der ungepatchten Router zuzugreifen. Die Angreifer umgehen die Authentifizierung und können dann zum Beispiel Zugriff auf gespeicherte Router-Anmeldedaten erhalten.Durch Zufall aufgedeckt
Die Fehler können laut Microsoft die Sicherheit eines Netzwerks kompromittieren und Angreifern Tür und Tor öffnen, um ungehindert durch Unternehmens-Netzwerke zu streifen. Die Sicherheitsprobleme wurden von den Microsoft-Forschern durch Zufall entdeckt, als sie neue Fingerprint-Funktionen von Microsoft Defender for Endpoint überprüften und feststellten, dass auf den Management-Port eines DGN2200v1-Routers von einem anderen Gerät im Netzwerk zugegriffen wurde."Die Kommunikation wurde von den Machine-Learning-Modellen als anomal eingestuft, aber die Kommunikation selbst war TLS-verschlüsselt und privat, um die Privatsphäre der Kunden zu schützen. Daher beschlossen wir, uns auf den Router zu konzentrieren und zu untersuchen, ob er Sicherheitsschwächen aufweist, die in einem möglichen Angriffsszenario ausgenutzt werden können", so der Forscher weiter.
"Bei unserer Untersuchung haben wir die Router-Firmware entpackt und drei Schwachstellen gefunden, die zuverlässig ausgenutzt werden können." Netgear hat die Schwachstellen behoben und bereits im Dezember ein Security Advisory mit weiteren Details veröffentlicht.
Siehe auch:
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen