Netgear-Router verraten Admin-Passwort
Nicht alle Router von Netgear sind sicher. Angreifer können einigen Modellen die WLAN-Schlüssel oder gar das Admin-Passwort entlocken.
WLAN-Router von Netgear, die so eingestellt sind, dass sie sich über das Web administrieren lassen, sind gefährdet: Laut IT-Experte Peter Adkins geschieht eine solche Fernkonfiguration über das Simple Object Access Protocol - und dieses sei löchrig. Es liefere über spezielle HTTP-Anfragen das Admin-Passwort und WLAN-Schlüssel aus. Auch das Routermodell, die Seriennummer und die Version der Firmware seien abgreifbar, verkündet Adkins auf der Mailing-Liste Full Disclosure.
Betroffen sind - je nach installierter Firmwareversion - die Router-Modelle WNDR3700v4, WNR2200 und WNR2500. Laut Adkins könnte auch die Netgear-Hardware mit der Bezeichnung WNDR3800, WNDRMAC, WPN824N oder WNDR4700 für die Sicherheitslücke anfällig sein.
Adkins suchte den Kontakt mit Netgear. Nach einem Hin und Her sei er per E-Mail informiert worden, dass sein Support-Ticket geschlossen worden sei, so der Sicherheitsforscher.
T&N ernennt künftige Geschäftsleiterin
Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!
Bildungssektor wehrt sich erfolgreich gegen Ransomware
Ericsson befördert Vertriebsleiter zum Country Manager
NorthC baut Schweizer Netz an Rechenzentren aus
Update: Nationale Adressdatenbank steht vor Schlussabstimmung
So will AWS den Schweizer KI-Markt mitgestalten
Update: Rivr-Roboter rollen wieder für Just Eat
Green gründet Niederlassung in Deutschland
