Netgear-Router verraten Admin-Passwort
Nicht alle Router von Netgear sind sicher. Angreifer können einigen Modellen die WLAN-Schlüssel oder gar das Admin-Passwort entlocken.
WLAN-Router von Netgear, die so eingestellt sind, dass sie sich über das Web administrieren lassen, sind gefährdet: Laut IT-Experte Peter Adkins geschieht eine solche Fernkonfiguration über das Simple Object Access Protocol - und dieses sei löchrig. Es liefere über spezielle HTTP-Anfragen das Admin-Passwort und WLAN-Schlüssel aus. Auch das Routermodell, die Seriennummer und die Version der Firmware seien abgreifbar, verkündet Adkins auf der Mailing-Liste Full Disclosure.
Betroffen sind - je nach installierter Firmwareversion - die Router-Modelle WNDR3700v4, WNR2200 und WNR2500. Laut Adkins könnte auch die Netgear-Hardware mit der Bezeichnung WNDR3800, WNDRMAC, WPN824N oder WNDR4700 für die Sicherheitslücke anfällig sein.
Adkins suchte den Kontakt mit Netgear. Nach einem Hin und Her sei er per E-Mail informiert worden, dass sein Support-Ticket geschlossen worden sei, so der Sicherheitsforscher.
Post streicht rund 60 IT-Stellen
KMUs investieren in KI, treffen Entscheide aber oft aus dem Bauch
Update: Kanton Bern holt bei Nevo/Rialto knapp 10 Millionen Franken zurück
Update: Anthropic öffnet Mythos für 150 weitere Organisationen
Microsoft stellt seine neue hauseigene KI-Familie vor
Wie Unternehmen Security-KI effektiv gegen KI-gestützte Cyberattacken einsetzen können
Augmented HR: Technologie trifft Organisation
Hostpoint lanciert Wetransfer-Alternative
Google treibt den Ausbau seiner KI-Infrastruktur voran
