Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
Es gibt ein wichtiges Sicherheitsupdate für den WLAN Router DGN2200v1 von Netgear.
(Bild: Photon photo/Shutterstock.com)
Sicherheitsforscher von Microsoft sind auf drei gefährliche Schwachstellen in Netgears WLAN-Router DGN220v1 gestoßen. Ein Sicherheitsupdate steht zum Download bereit.
Bei der Untersuchung der Router-Firmware entdeckten die Forscher einem Bericht zufolge Schwächen bei der Authentifizierung. Die Fehler stecken im HTTP Daemon (HTTPd). So konnten sie etwa auf eigentlich abgeschottete Seiten des Routers zugreifen und die volle Kontrolle erlangen.
Außerdem war es ihnen möglichen, mittels Seitenkanal- und anschließender Timing-Attacke Nutzernamen und Kennwörter zu erraten. Außerdem konnten sie aufgrund eines statischen Schlüssels eigentlich verschlüsselte Inhalte einsehen.
Jetzt patchen!
Einer Sicherheitswarnung von Netgear zufolge sind die Lücken mit „hoch“ bis „kritisch“ eingestuft. Die CVE-Nummern sind derzeit nicht bekannt. Die Entwickler geben an, die Firmware v1.0.0.60 gegen solche Attacken gerüstet zu haben. Alle vorigen Ausgaben sollen bedroht sein.
(des)
