GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:10 - 13.10.2015 TECHNISCHE WARNUNG TW-T15/0087 Titel: Sicherheitsupdate für Netgear Router Datum: 13.10.2015 Risiko: sehr hoch ZUSAMMENFASSUNG Eine Schwachstelle in verschiedenen Routern der Firma Netgear ermöglicht die unkontrollierte Fernadministration des Routers aus dem lokalen Netz und auch aus dem Internet, falls die WAN Administration eingeschaltet wurde, die allerdings standardmäßig deaktiviert ist. BETROFFENE SYSTEME - NetGear JNR1010v2 - NetGear JNR3000 - NetGear JWNR2000v5 - NetGear JWNR2010v5 - NetGear N300 - Netgear Router - NetGear R3250 - NetGear WNR614 - NetGear WNR618 - NetGear WNR1000v4 - NetGear WNR2020 EMPFEHLUNG Netgear stellt die Firmware 1.1.0.32 für die Router-Modelle JNR1010v2, WNR614, WNR618, JWNR2000v5, WNR2020, JWNR2010v5, WNR1000v4 und WNR2020v2 zur Verfügung. Installieren Sie das Sicherheitsupdate möglichst zeitnah. Der Hersteller sieht dafür folgende Schritte vor: 1. Alle Einstellungen, die von den Standardvorgaben abweichen, sollten aufgeschrieben werden, da sie nach dem Update möglicherweise manuell erneut eingegeben werden müssen. 2. Über den Download-Verweis soll die Firmware auf einem Rechner gespeichert werden, der über ein Netzwerkkabel direkt mit dem Router verbunden ist, um Übertragungsfehler über WLAN auszuschließen. Die Datei muss anschließend entpackt werden. Der Dateiname der entpackten Datei lautet "N300-1.1.0.32_101.img". 3. Mit einem Web-Browser soll die URL http://www.routerlogin.net aufgerufen werden. 4. Unter "Advanced" soll "Administration" ausgewählt und die Aktion "Firmware Upgrade" aufgerufen werden. 5. Über "Browse" soll die Datei "N300-1.1.0.32_101.img" im Dateisystem gefunden und ausgewählt werden. 6. "Update" soll aufgerufen werden. Dieser Prozess darf unter keinen Umständen unterbrochen werden! Es muss so lange gewartet werden, bis der Fortschrittsbalken komplett ist. Erst wenn die Strom-LED bernsteinfarben blinkt, darf das Gerät aus- und wieder eingeschaltet werden. Das Update ist erst dann abgeschlossen, wenn die Strom-LED durchgehend bernsteinfarben leuchtet. Bis zu diesem Moment, darf das Gerät nicht ausgeschaltet werden, da der Router sonst eventuell nicht mehr funktioniert! BESCHREIBUNG Zur Zeit ist die Schwachstelle für folgende Produkte bestätigt: Netgear JNR1010v2, Netgear JNR3000, Netgear JWNR2000v5, Netgear JWNR2010v5, Netgear N300, Netgear R3250, Netgear WNR2020, Netgear WNR614, Netgear WNR618, Netgear WNR1000v4. Eine Schwachstelle in verschiedenen Routermodellen von Netgear ermöglicht es einem Angreifer aus dem lokalen Netz, die vollständige Kontrolle über das System zu übernehmen. Sollte die WAN Administration eingeschaltet sein, ist die Schwachstelle auch aus dem Internet ausnutzbar. QUELLEN - Heise Security - "Sicherheitslücke: Zehntausende Netgear-Router kompromittiert" http://www.heise.de/security/meldung/Sicherheitsluecke-Zehntausende-Netgear-Router-kompromittiert-2842713.html - NetGear Sicherheitsupdate - "JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 / WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 Firmware Version 1.1.0.32" http://kb.netgear.com/app/answers/detail/a_id/29959 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsupdate für Netgear Router - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001435 | S: 1_2 |