Hintertür in Access-Point von Netgear

Daniel Dubsky,
SicherheitSicherheitsmanagement

In der Mailingliste Bugtraq wird von einer Hintertür im Access-Point WG602 von Netgear berichtet, über das ein Angreifer die volle Kontrolle über das Gerät erhalten kann. Grund ist ein undokumentiertes Administrator-Konto mit dem User-Namen “super” beziehungsweise “superman” und dem Passwort “5777364”. Letzteres ist die Telefonnummer von z-com, einem taiwanischen Hardware-Produzenten, so dass möglicherweise auch die Geräte anderer OEM-Nehmer außer Netgear betroffen sind.

Laut Buqtraq ist die Hintertür in den aktuellen Firmware-Versionen 1.04.0 und 1.7.14 des WG602 vorhanden. Nicht anfällig ist der WG602v2.

WEP und Access-Control-Listen sollten auf jeden Fall genutzt werden. Allerdings hat jeder auf diese Weise legitimierte Nutzer auch Zugang zur Weboberfläche. (dd)

Weitere Infos:

Beitrag auf Bugtraq

Hintertür im Netagear-AP

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky