Dienstag, 13. Oktober 2015

Achtung Netgear-Besitzer


TECHNISCHE WARNUNG TW-T15/0087
   Titel: Sicherheitsupdate für Netgear Router
   Datum: 13.10.2015
   Risiko: sehr hoch

ZUSAMMENFASSUNG
   Eine Schwachstelle in verschiedenen Routern der Firma Netgear ermöglicht
   die unkontrollierte Fernadministration des Routers aus dem lokalen Netz
   und auch aus dem Internet, falls die WAN Administration eingeschaltet
   wurde, die allerdings standardmäßig deaktiviert ist.

BETROFFENE SYSTEME
   -   NetGear JNR1010v2
   -   NetGear JNR3000
   -   NetGear JWNR2000v5
   -   NetGear JWNR2010v5
   -   NetGear N300
   -   Netgear Router
   -   NetGear R3250
   -   NetGear WNR614
   -   NetGear WNR618
   -   NetGear WNR1000v4
   -   NetGear WNR2020

EMPFEHLUNG

   Netgear stellt die Firmware 1.1.0.32 für die Router-Modelle JNR1010v2,
   WNR614, WNR618, JWNR2000v5, WNR2020, JWNR2010v5, WNR1000v4 und WNR2020v2
   zur Verfügung.

   Installieren Sie das Sicherheitsupdate möglichst zeitnah.

   Der Hersteller sieht dafür folgende Schritte vor:

   1. Alle Einstellungen, die von den Standardvorgaben abweichen, sollten
   aufgeschrieben werden, da sie nach dem Update möglicherweise manuell
   erneut eingegeben werden müssen.

   2. Über den Download-Verweis soll die Firmware auf einem Rechner
   gespeichert werden, der über ein Netzwerkkabel direkt mit dem Router
   verbunden ist, um Übertragungsfehler über WLAN auszuschließen. Die Datei
   muss anschließend entpackt werden. Der Dateiname der entpackten Datei
   lautet "N300-1.1.0.32_101.img".

   3. Mit einem Web-Browser soll die URL http://www.routerlogin.net
   aufgerufen werden.

   4. Unter "Advanced" soll "Administration" ausgewählt und die Aktion
   "Firmware Upgrade" aufgerufen werden.

   5. Über "Browse" soll die Datei "N300-1.1.0.32_101.img" im Dateisystem
   gefunden und ausgewählt werden.

   6. "Update" soll aufgerufen werden. Dieser Prozess darf unter keinen
   Umständen unterbrochen werden! Es muss so lange gewartet werden, bis der
   Fortschrittsbalken komplett ist. Erst wenn die Strom-LED bernsteinfarben
   blinkt, darf das Gerät aus- und wieder eingeschaltet werden. Das Update
   ist erst dann abgeschlossen, wenn die Strom-LED durchgehend
   bernsteinfarben leuchtet. Bis zu diesem Moment, darf das Gerät nicht
   ausgeschaltet werden, da der Router sonst eventuell nicht mehr
   funktioniert!

BESCHREIBUNG
   Zur Zeit ist die Schwachstelle für folgende Produkte bestätigt:

   Netgear JNR1010v2,
   Netgear JNR3000,
   Netgear JWNR2000v5,
   Netgear JWNR2010v5,
   Netgear N300,
   Netgear R3250,
   Netgear WNR2020,
   Netgear WNR614,
   Netgear WNR618,
   Netgear WNR1000v4.

   Eine Schwachstelle in verschiedenen Routermodellen von Netgear ermöglicht
   es einem Angreifer aus dem lokalen Netz, die vollständige Kontrolle über
   das System zu übernehmen. Sollte die WAN Administration eingeschaltet
   sein, ist die Schwachstelle auch aus dem Internet ausnutzbar.

QUELLEN
   - Heise Security - "Sicherheitslücke: Zehntausende Netgear-Router
       kompromittiert"
     <http://www.heise.de/security/meldung/Sicherheitsluecke-Zehntausende-Netgear-Router-kompromittiert-2842713.html>
   - NetGear Sicherheitsupdate - "JNR1010v2 / WNR614 / WNR618 / JWNR2000v5
       / WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 Firmware Version
       1.1.0.32"
     <http://kb.netgear.com/app/answers/detail/a_id/29959>

via buerger-cert.de

  © Blogger template 'Fly Away' by Ourblogtemplates.com 2008

Back to TOP