Zero-Day-Lücke beim Netgear-Router N300-WNR2000

Lücken im Consumer-Router N300 (Modell WNR2000) von Netgear hat ein Sicherheitsforscher jetzt offengelegt. Darüber kann ein Angreifer recht simpel Zugriff auf Administratorfunktionen des Gerätes erhalten.

Durch diese Lücke können Unbefugte aus dem öffentlichen Netz Internetverbindungs- und WLAN-Einstellungen ändern und den Router beliebig neu starten oder zurücksetzen.

Der Sicherheitsforscher bestätigt, Netgear habe sich nie auf seine Emails zu der Lücke gemeldet – also gibt es bisher keinen Patch, es handelt sich somit um eine Zero-Day-Lücke. Bis ein Patch von Netgear vorliegt, können betroffene Benutzer die Geräte wohl nur vom Netz nehmen, wenn sie auf der sicheren Seite sein wollen.

Netgear teilte gestern via Twitter mit, dass man sich der Sicherheitslücke bewusst sei und auch bald ein Update bereitstellen werde. Details zu den Updates sollen dann auf einer Support-Seite der Firma veröffentlicht werden.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.