FYI: Div. Netgear-Router mit kritischer Sicherheitslücke
5 years ago
Div. Netgear-Router sollen eine kritische Sicherheitslücke im internen Webserver aufweisen. Hier:
eine Beschreibung und Auflistung der betroffenen Modelle.
Gruß Ulrich
194
6
This could help you too
Solved
2128
0
3
90
3
0
2 years ago
109
5
1
56
4
0
6 years ago
519
2
1
5 years ago
Was ich in den Artikeln zu dem Thema nicht ganz verstehe ist, das der telnet-Zugriff und der Exploit von LAN-Seite aus gemacht wird. Wie kommt ein potentieller Angreifer erst mal dorthin? Ist die Weboberfläche der Router überhaupt von WAN-Seite aus erreichbar?
4
Answer
from
5 years ago
Eigentlich schon, hab ich was Wichtiges überlesen oder falsch interpretiert?
Answer
from
5 years ago
Hallo @fdi ,
ich glaube, es geht um diesen Abschnitt:
Ich lese da, dass es auch über eine bösartige Website geht, also auch von draußen. Nur das test-Telnet ist wohl für von "innen", wäre auch nicht ganz so gut, wenn die Sicherheitsforscher den Exploit von außen veröffentlichen...
Grüße,
Coole Katze
Answer
from
5 years ago
OK, der Browser, der so eine Website besucht, führt dann das Exploit-Skript von der Seite gegen den Router aus und da dann ja von "innen" also dem PC auf dem der Browser läuft heraus. Nun hab ich es
Gut das ich da keinen Netgear Router hab, wobei, ich nutze Netgear Switche (???)
Unlogged in user
Answer
from
5 years ago
Und hier der Workaround zu dem
Problem :
https://www.chip.de/news/Viele-WLAN-Router-von-Sicherheitsluecke-bedroht-Eine-Funktion-sollten-Nutzer-besser-abschalten_182735284.html
MfG
0
Unlogged in user
Ask
from