2051745

Netgear WLAN-Router: Gefährliche Lücke entdeckt

18.02.2015 | 08:57 Uhr |

Diverse WLAN-Router von Netgear weisen eine gefährliche Sicherheitslücke auf. Hier die betroffenen Modelle.

Diverse WLAN-Router-Modelle von Netgear sind von einer Sicherheitslücke betroffen, die der Sicherheitsexperte Peter Adkins entdeckt hat. Demnach erlaubt es die Sicherheitslücke einem Angreifer, über SOAP-Anfragen (Simple Object Access Protocol) an die Administrator-Passwörter und die WLAN-Schlüssel zu gelangen. Und dies sowohl bei einem Angriff innerhalb eines lokalen Netzwerks als auch aus der Ferne über das Internet, wenn in den Routern der Fernzugriff freigeschaltet ist.

Die Details zu der Lücke hat der Entdeckter in der Full Disclosure Mailling-Liste inklusive eines Proof-of-Concept-Exploits publik gemacht.Adkins hat den Router-Hersteller kontaktiert, scheiterte aber laut eigenen Angaben daran, dem technischen Kundendienst seinen Fund klar zu machen.

Von der Lücke sind laut Adkins folgende Netgear WLAN-Router betroffen (in Klammern jeweils die betroffene Firmware):

* Netgear WNDR3700v4 (V1.0.0.4SH)
* Netgear WNDR3700v4 (V1.0.1.52)
* Netgear WNR2200 (V1.0.1.88)
* Netgear WNR2500 (V1.0.0.24)

Ebenfalls betroffen sein könnten die folgenden Modelle: WNDR3800, WNDRMAC, WPN824N und WNDR4700.

0 Kommentare zu diesem Artikel
2051745