Netgear-Router: Schon wieder eklatante Sicherheitsmängel
Sie lernen es einfach nicht. Erneut schlagen Sicherheitsforscher wegen eklatanter Mängel beim Thema Security Alarm. Diesmal geht es um Router des Herstellers Netgear. Nachdem das Unternehmen nun sechs Monate für die Bereitstellung einer aktualisierten Firmware brauchte, gibt es weitergehende Informationen.
Wer die Netgear-Router D6000 und D3600 im Einsatz hat, sollte unbedingt prüfen, auf welchem Stand sich die Firmware befindet. Bei vielen Nutzern dürfte diese noch bei den Versionsnummern 1.0.0.47 oder 1.0.0.49 stehen. Ein Upgrade auf die Fassung 1.0.0.59 wäre hier dringend geraten, um Angreifern das Leben nicht allzu leicht zu machen.
Dass die Entwicklung der neueren Fassung recht lange dauerte, dürfte damit zusammenhängen, dass erst einmal ein ordentliches Verschlüsselungs-System implementiert werden musste. Bisher konnten die Geräte den Datenverkehr in den von ihnen angesteuerten Netzen zwar kodieren - doch der dafür eingesetzte Schlüssel war fest in die Firmware geschrieben. Wer diesen aus der Software isolierte konnte damit faktisch auch bei allen anderen Routern der jeweiligen Baureihen den Datenverkehr mitlesen.
Wenn es möglich war, auf das Web-Interface des Routers zuzugreifen, benötigte man allerdings nicht einmal zwingend den RSA-Key aus der Firmware. Es genügte auch das Aufrufen der Password Recovery-Seite, die unter /cgi-bin/passrec.asp zu finden war. Im Browser musste man sich nur den Quelltext der Seite einblenden lassen - das aktuelle Administrator-Passwort stand hier im Klartext drin. Auch wenn das natürlich grundsätzlich die Funktion dieser Seite ganz gut erfüllte, dürfte sich der Betreiber des Routers die Sache dann doch etwas anders vorstellen.
Dass die Entwicklung der neueren Fassung recht lange dauerte, dürfte damit zusammenhängen, dass erst einmal ein ordentliches Verschlüsselungs-System implementiert werden musste. Bisher konnten die Geräte den Datenverkehr in den von ihnen angesteuerten Netzen zwar kodieren - doch der dafür eingesetzte Schlüssel war fest in die Firmware geschrieben. Wer diesen aus der Software isolierte konnte damit faktisch auch bei allen anderen Routern der jeweiligen Baureihen den Datenverkehr mitlesen.
"Password Recovery" falsch verstanden
Der Key ermöglichte aber nicht nur Schnüffeleien in den Datenverbindungen. Mit Kenntnis des Schlüssels konnte ein Angreifer sich auch einen Administrator-Zugang zu den Systemen verschaffen und diese beliebig nach den eigenen Vorstellungen einsetzen.Wenn es möglich war, auf das Web-Interface des Routers zuzugreifen, benötigte man allerdings nicht einmal zwingend den RSA-Key aus der Firmware. Es genügte auch das Aufrufen der Password Recovery-Seite, die unter /cgi-bin/passrec.asp zu finden war. Im Browser musste man sich nur den Quelltext der Seite einblenden lassen - das aktuelle Administrator-Passwort stand hier im Klartext drin. Auch wenn das natürlich grundsätzlich die Funktion dieser Seite ganz gut erfüllte, dürfte sich der Betreiber des Routers die Sache dann doch etwas anders vorstellen.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen