GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsupdate für Netgear Router
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 17:10 - 13.10.2015

TECHNISCHE WARNUNG TW-T15/0087
Titel: Sicherheitsupdate für Netgear Router
Datum: 13.10.2015
Risiko: sehr hoch

ZUSAMMENFASSUNG
Eine Schwachstelle in verschiedenen Routern der Firma Netgear ermöglicht
die unkontrollierte Fernadministration des Routers aus dem lokalen Netz
und auch aus dem Internet, falls die WAN Administration eingeschaltet
wurde, die allerdings standardmäßig deaktiviert ist.

BETROFFENE SYSTEME
- NetGear JNR1010v2
- NetGear JNR3000
- NetGear JWNR2000v5
- NetGear JWNR2010v5
- NetGear N300
- Netgear Router
- NetGear R3250
- NetGear WNR614
- NetGear WNR618
- NetGear WNR1000v4
- NetGear WNR2020

EMPFEHLUNG
Netgear stellt die Firmware 1.1.0.32 für die Router-Modelle JNR1010v2,
WNR614, WNR618, JWNR2000v5, WNR2020, JWNR2010v5, WNR1000v4 und WNR2020v2
zur Verfügung.

Installieren Sie das Sicherheitsupdate möglichst zeitnah.

Der Hersteller sieht dafür folgende Schritte vor:

1. Alle Einstellungen, die von den Standardvorgaben abweichen, sollten
aufgeschrieben werden, da sie nach dem Update möglicherweise manuell
erneut eingegeben werden müssen.

2. Über den Download-Verweis soll die Firmware auf einem Rechner
gespeichert werden, der über ein Netzwerkkabel direkt mit dem Router
verbunden ist, um Übertragungsfehler über WLAN auszuschließen. Die Datei
muss anschließend entpackt werden. Der Dateiname der entpackten Datei
lautet "N300-1.1.0.32_101.img".

3. Mit einem Web-Browser soll die URL http://www.routerlogin.net
aufgerufen werden.

4. Unter "Advanced" soll "Administration" ausgewählt und die Aktion
"Firmware Upgrade" aufgerufen werden.

5. Über "Browse" soll die Datei "N300-1.1.0.32_101.img" im Dateisystem
gefunden und ausgewählt werden.

6. "Update" soll aufgerufen werden. Dieser Prozess darf unter keinen
Umständen unterbrochen werden! Es muss so lange gewartet werden, bis der
Fortschrittsbalken komplett ist. Erst wenn die Strom-LED bernsteinfarben
blinkt, darf das Gerät aus- und wieder eingeschaltet werden. Das Update
ist erst dann abgeschlossen, wenn die Strom-LED durchgehend
bernsteinfarben leuchtet. Bis zu diesem Moment, darf das Gerät nicht
ausgeschaltet werden, da der Router sonst eventuell nicht mehr
funktioniert!

BESCHREIBUNG
Zur Zeit ist die Schwachstelle für folgende Produkte bestätigt:

Netgear JNR1010v2,
Netgear JNR3000,
Netgear JWNR2000v5,
Netgear JWNR2010v5,
Netgear N300,
Netgear R3250,
Netgear WNR2020,
Netgear WNR614,
Netgear WNR618,
Netgear WNR1000v4.

Eine Schwachstelle in verschiedenen Routermodellen von Netgear ermöglicht
es einem Angreifer aus dem lokalen Netz, die vollständige Kontrolle über
das System zu übernehmen. Sollte die WAN Administration eingeschaltet
sein, ist die Schwachstelle auch aus dem Internet ausnutzbar.

QUELLEN
- Heise Security - "Sicherheitslücke: Zehntausende Netgear-Router
kompromittiert"
http://www.heise.de/security/meldung/Sicherheitsluecke-Zehntausende-Netgear-Router-kompromittiert-2842713.html
- NetGear Sicherheitsupdate - "JNR1010v2 / WNR614 / WNR618 / JWNR2000v5
/ WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 Firmware Version
1.1.0.32"
http://kb.netgear.com/app/answers/detail/a_id/29959




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Sicherheitsupdate für Netgear Router -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Sicherheitsupdate für Netgear Router
 



Version 3.1 | Load: 0.001435 | S: 1_2