Diverse Extender, Gateways, mobile Router, Modems und Router des
Herstellers Netgear sind verwundbar. Bei einer erfolgreichen Attacke
haben Angreifer die Möglichkeit, Schadcode mit Root-Rechten
auszuführen. Netgear listet in
einer Warnmeldung betroffene Modelle auf - abgesicherte Firmware
Versionen sind ab sofort über Hotfixes verfügbar. Besitzer
betroffener Modelle sollten daher sicherstellen, dass die Geräte
auf dem neuesten Stand sind.
Der im eingebauten Webserver befindliche Fehler soll Attacken aus
der Ferne und ohne Authentifizierung erlauben. Werden Opfer von
einem Angreifer auf eine speziell vorbereitete Website gelockt,
kann es zu einem Pufferüberlauf kommen. Die Folgen der Attacke
sind sehr gefährlich, da der involvierte HTTPD-Prozess mit
Root-Rechten läuft. Weder eine CVE-Nummer,
noch eine Einstufung des Bedrohungsgrads ist in der Warnung zu finden
- jedoch deutet alles auf eine "kritische" Sicherheitslücke
hin. Bereits Mitte Juni 2020 sorgte die Lücke für Schlagzeilen.
Router sind ein sehr beliebtes Angriffsziel und oft Ausgangspunkt
für Folgeattacken. Entsprechend alarmierend ist eine aktuelle
Studie des Fraunhofer-Institus für Kommunikation, Informationsverarbeitung
und Ergonomie: In einer Untersuchung von 127 verschiedenen Home-Routern
zeigten sich gravierende Sicherheitsmängel.
Untersucht wurden unter anderem Geräte von Asus,
D-Link
und Netgear. Die getesteten Geräte befinden sich zudem noch
im Verkauf und erhalten Hersteller-Support. Ansatzpunkt für
Attacken sind oft veralteter Code oder fest eingebaute private Schlüssel.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|