Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Netgear: Passwort-Lücke in Ethernet-Switch

08.07.2014

 zur Newsdatenbank home

In der Firmware des Netgear GS108PE Prosafe Plus erlaubt es eine Sicherheitslücke Angreifern über das Gerät die volle Kontrolle zu übernehmen. Angreifer können sich beim Webserver des Geräts anmelden, da in die Hardware des Ethernet-Switches die Standard-Zugangsdaten einprogrammiert sind. Sie können dort den Speicher auslesen, die MAC-Nummer und Seriennummer des Geräts ändern und sogar eine eigene Firmware aufspielen.

Marc Olivier Chouinard, ein Programmierer des kanadischen Telekommunikationsunternehmens MocTel, hatte die Lücke in der Firmware-Version 1.2.0.5 entdeckt. Vor vier Tagen wurde diese bereits gemeldet, aber bislang gibt es für die Firmware noch kein Update. Momentan ist der einzige Schutz, das Gerät vom Netz zu nehmen. Bei vielen Unternehmen, die solch einen Switch einsetzen, dürfte das aber schwer möglich sein.

(mt, hannover)

(siehe auch Chip-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89