|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 15:58 - 17.01.2014 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T14/0006 Titel: Undokumentierte Hintertür in verschiedenen Routern Datum: 17.01.2014 Risiko: sehr hoch ZUSAMMENFASSUNG Eine nicht dokumentierte Hintertür in verschiedenen Routern der Firmen Belkin/Linksys und Cisco ermöglicht die unkontrollierte Fernadministration des Routers aus dem Internet und dem lokalen Netz. Die genannten Router der Firma Netgear sind laut Aussage des Herstellers nur vom lokalen Netz aus angreifbar. BETROFFENE SYSTEME - Cisco Access Point - Cisco Access Point WAP4410N - CISCO Gigabit Security Router - CISCO Gigabit Security Router RVS4000 - CISCO Gigabit Security Router WRVS4400N 1 - CISCO Gigabit Security Router WRVS4400N 2 - Linksys Router - Netgear Router EMPFEHLUNG Aktuell liegen keine einfach umsetzbaren Informationen der Hersteller zur Behebung der Schwachstelle vor. Während von Belkin/Linksys bisher kein Sicherheitsupdate angekündigt wurde, will Cisco Ende Januar ein Softwareupdate zur Verfügung stellen und Netgear Ende März. Die Firma Netgear empfiehlt außerdem ein WLAN zu Hause niemals ohne WPA2 Verschlüsselung zu betreiben, also sämtliche Kommunikation nur verschlüsselt zu übertragen. Trotzdem bleibt festzustellen, dass die Schwachstelle zur Zeit aktiv ausgenutzt wird. Daher sollten Sie prüfen, ob ein Weiterbetrieb des Gerätes für Sie möglich ist oder ob Sie davon solange Abstand nehmen können, bis die Schwachstelle durch die Hersteller tatsächlich behoben wird. BESCHREIBUNG Zur Zeit ist die Hintertür für folgende Produkte bestätigt: Cisco RVS4000 4-port Gigabit Security Router bis Firmware 2.0.3.2, Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 1.0, 1.1 bis Firmware 1.1.13, Cisco WRVS4400N Wireless-N Gigabit Security Router Hardware Version 2.0 bis Firmware 2.0.2.1, Cisco WAP4410N Wireless-N Access Point bis 2.0.6.1. Netgear DGN1000B Netgear DGN1000 Netgear DM11PSPv2 Netgear DM111Pv2 Netgear DGN3500 Netgear JNR3210. Auch Router der Firmen Belkin/Linksys enthalten die Hintertür, allerdings liegen von diesem Hersteller keine detaillierten Informationen über die betroffenen Produkte vor. Eine nicht dokumentierte Hintertür in verschiedenen Routermodellen ermöglicht es einem Angreifer aus dem Internet die vollständige Kontrolle über den Router zu übernehmen und alle Passworte und Benutzerkennungen im Klartext zu lesen. Die genannten Router der Firma Netgear sind laut Aussage des Herstellers nur im lokalen Netz angreifbar. QUELLEN - Schwachstelle CVE-2014-0659 (Cisco - Englisch) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Undokumentierte Hintertür in verschiedenen Routern - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001767 | S: 1_2 |