Netgear-Router verraten Admin-Passwort
Nicht alle Router von Netgear sind sicher. Angreifer können einigen Modellen die WLAN-Schlüssel oder gar das Admin-Passwort entlocken.
WLAN-Router von Netgear, die so eingestellt sind, dass sie sich über das Web administrieren lassen, sind gefährdet: Laut IT-Experte Peter Adkins geschieht eine solche Fernkonfiguration über das Simple Object Access Protocol - und dieses sei löchrig. Es liefere über spezielle HTTP-Anfragen das Admin-Passwort und WLAN-Schlüssel aus. Auch das Routermodell, die Seriennummer und die Version der Firmware seien abgreifbar, verkündet Adkins auf der Mailing-Liste Full Disclosure.
Betroffen sind - je nach installierter Firmwareversion - die Router-Modelle WNDR3700v4, WNR2200 und WNR2500. Laut Adkins könnte auch die Netgear-Hardware mit der Bezeichnung WNDR3800, WNDRMAC, WPN824N oder WNDR4700 für die Sicherheitslücke anfällig sein.
Adkins suchte den Kontakt mit Netgear. Nach einem Hin und Her sei er per E-Mail informiert worden, dass sein Support-Ticket geschlossen worden sei, so der Sicherheitsforscher.
KMUs investieren in KI, treffen Entscheide aber oft aus dem Bauch
Verein lanciert Initiative für mehr digitale Sicherheit in der Schweiz
Wie Beethoven aus vier Noten eine halbe Stunde Musik schuf
Microsoft präsentiert Chips für die KI zuhause und den Quantencomputer im Rechenzentrum
Update: Meta rudert bei Tracking-Software teilweise zurück
Zwei Drittel der KI-Pilotprojekte kommen nicht in den produktiven Betrieb
IT-SA sucht die innovativsten Cybersecurity-Start-ups
Kanton Zürich testet fünf KI-Anwendungen
Google treibt den Ausbau seiner KI-Infrastruktur voran
