Autor Thema: Lücke bei Netgear R7000 und R6400 Router  (Gelesen 2357 mal)

enjoy

  • Known Expert
  • *****
  • Beiträge: 783
  • Zustimmung: 482

enjoy

  • Known Expert
  • *****
  • Beiträge: 783
  • Zustimmung: 482
Re: Lücke bei Netgear R7000, R6400 und R8000 Router
« Antwort #1 am: Dezember 12, 2016, 19:10:32 »
Zitat
Im Web-Interface einiger Netgear-Router klafft offenbar eine kritische Sicherheitslücke, die Angreifer leicht ausnutzen können, um Code mit Root-Rechten auszuführen. Schutz verspricht bisher nur ein unorthodoxer Weg: Man soll die Lücke selbst ausnutzen.
Artikel bei Heise

offenbar ist auch der R8000 so angreifbar

@Don, kannst du den Thread-Titel um R8000 ergänzen, danke

enjoy

  • Known Expert
  • *****
  • Beiträge: 783
  • Zustimmung: 482
Re: Lücke bei Netgear R7000 und R6400 Router
« Antwort #2 am: Dezember 13, 2016, 15:37:32 »
Zitat
Netgear-Lücke dramatischer als angenommen, erste Sicherheits-Updates
Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Geräte hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst.
weiter lesen bei Heise
Infos bei Netgear http://kb.netgear.com/000036386/CVE-2016-582384

Laut Netgear sind folgende Router betroffen:
  • R6250
  • R6400
  • R6700
  • R7000
  • R7100LG
  • R7300
  • R7900
  • R8000
Für drei Modelle gibt es jetzt eine Beta-Firmware, damit wird die Schwachstelle beseitigt, für die  fünf anderen Router-Modelle gibt es derzeit nur den Workaround von oben.

enjoy

  • Known Expert
  • *****
  • Beiträge: 783
  • Zustimmung: 482
Re: Lücke bei Netgear R7000 und R6400 Router
« Antwort #3 am: Dezember 15, 2016, 19:10:19 »

Wildfoot

  • Oberquartiermeister
  • Known Expert
  • *****
  • Beiträge: 2687
  • Zustimmung: 752
Re: Lücke bei Netgear R7000 und R6400 Router
« Antwort #4 am: Dezember 16, 2016, 00:41:23 »
Ich nicht, ich habe ZyXEL.  *lol*

Gruss Wildfoot
If you need me, you'll find me:
https://www.forum-3dcenter.org/vbulletin/index.php

Comming soon: New Dual-Xeon System (2x 6154) with 384GB

enjoy

  • Known Expert
  • *****
  • Beiträge: 783
  • Zustimmung: 482
Re: Lücke bei Netgear R7000 und R6400 Router
« Antwort #5 am: Dezember 20, 2016, 21:22:44 »
Zitat
Netgear liefert erste finale Firmware-Updates
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.
Artikel bei Golem

Wer einen Router von Netgear hat, sollte die Updates installieren, zu finden bei Netgear http://kb.netgear.com/000036386/CVE-2016-582384

enjoy

  • Known Expert
  • *****
  • Beiträge: 783
  • Zustimmung: 482
Re: Lücke bei Netgear R7000 und R6400 Router
« Antwort #6 am: Dezember 23, 2016, 16:01:05 »
Zitat
Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar
Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden.
ganzer Artikel bei Heise

Mit ein wenig Glück, gibt es für euren Router eine Firmware von OpenWrt oder ddwrt, als Alternative zur Verwendung als Briefbeschwerer
https://wiki.openwrt.org/toh/start
https://www.dd-wrt.com/site/support/router-database

enjoy

  • Known Expert
  • *****
  • Beiträge: 783
  • Zustimmung: 482
Re: Lücke bei Netgear R7000 und R6400 Router
« Antwort #7 am: Januar 21, 2017, 11:34:13 »
Zitat
Achtung: Große Anzahl von Netgear-Routern lässt sich über Admin-Interface kapern
Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.

betroffen sind zB. die Router AC1450, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, R8300, R8500, VEGN2610, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR1000v3, WNR3500Lv2 und die DSL-Router D6220, D6300, D6300B, D6400 und DGN2200Bv4.
weiter lesen bei Heise

die Meldung bei Netgear dazu NETGEAR Support Web GUI Password Recovery and Exposure Security Vulnerability
wer einen der betroffenen Router einsetzt, sollte schnell das Update installieren
oder prüfen, ob es eine alternative Firmware von Openwrt oder dd-wrt gibt
https://wiki.openwrt.org/toh/start
https://www.dd-wrt.com/site/support/router-database