Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren

Wer Netzwerkhardware von Netgear besitzt, sollte die Firmware auf Aktualität prüfen. Unter bestimmten Umständen könnten Angreifer Extender, Modems und Router attackieren und eigenen Code mit Root-Rechten ausführen. Der Hersteller rät zu einem zügigen Update.

Das klingt erst mal nach einer kritischen Einstufung. Da ein Angreifer der Warnmeldung von Netgear zufolge aber Netzwerkzugriff haben muss, ist die Sicherheitslücke (CVE-2021-34991) mit dem Bedrohungsgrad "hoch" eingestuft.
Die Schwachstelle findet sich im UPnP-Service, der standardmäßig am TCP-Port 5000 lauscht. Hier könnte ein Angreifer aufgrund einer unzureichenden Überprüfung mit einer präparierten Anfrage einen Speicherfehler auslösen. Klappt das, sollen Angreifer Schadcode mit Root-Rechten ausführen können.

Abgesicherte Firmwares verfügbar​

Konkret betroffen sind beispielsweise Extender der EX3700-Serie, R6400-Router und DSL-Modems der D6220-Reihe. Die bedrohten Modelle und die gegen die geschilderte Attacke abgesicherten Firmware-Versionen listet Netgear in der Warnmeldung auf. Die Entwickler geben an, dass sie derzeit noch weitere reparierte Versionen testen und veröffentlichen wollen. Für welche Modelle das der Fall ist, ist derzeit nicht bekannt.
Quelle: heise
 
Zurück
Oben