Netgear-Router verraten Admin-Passwort
Nicht alle Router von Netgear sind sicher. Angreifer können einigen Modellen die WLAN-Schlüssel oder gar das Admin-Passwort entlocken.
WLAN-Router von Netgear, die so eingestellt sind, dass sie sich über das Web administrieren lassen, sind gefährdet: Laut IT-Experte Peter Adkins geschieht eine solche Fernkonfiguration über das Simple Object Access Protocol - und dieses sei löchrig. Es liefere über spezielle HTTP-Anfragen das Admin-Passwort und WLAN-Schlüssel aus. Auch das Routermodell, die Seriennummer und die Version der Firmware seien abgreifbar, verkündet Adkins auf der Mailing-Liste Full Disclosure.
Betroffen sind - je nach installierter Firmwareversion - die Router-Modelle WNDR3700v4, WNR2200 und WNR2500. Laut Adkins könnte auch die Netgear-Hardware mit der Bezeichnung WNDR3800, WNDRMAC, WPN824N oder WNDR4700 für die Sicherheitslücke anfällig sein.
Adkins suchte den Kontakt mit Netgear. Nach einem Hin und Her sei er per E-Mail informiert worden, dass sein Support-Ticket geschlossen worden sei, so der Sicherheitsforscher.
Update: BACS veröffentlicht Tipps für Jugendliche, um Deepfakes zu erkennen
Katzenhaare und ein Abschied
Beko Europe kündigt neue Organisation für die Schweiz an
Suchmaschinen weiterhin beliebter als ChatGPT
CEtoday und Elektro Heute sind Geschichte
Microsoft stellt Produktion von AR-Headsets ein
Nagravision und Airties verkünden Partnerschaft
ETH und EPFL gründen KI-Institut
Das Google Pixel 9 Pro vereint KI und hochwertige Fotografie unter einer Haube
