FYI: Div. Netgear-Router mit kritischer Sicherheitslücke

5 years ago

Div. Netgear-Router sollen eine kritische Sicherheitslücke im internen Webserver aufweisen. Hier:

 

https://www.heise.de/security/meldung/Kritische-0day-Luecke-in-79-Netgear-Router-Modellen-4789814.html

 

eine Beschreibung und Auflistung der betroffenen Modelle.

 

Gruß Ulrich

194

6

    • 5 years ago

      Was ich in den Artikeln zu dem Thema nicht ganz verstehe ist, das der telnet-Zugriff und der Exploit von LAN-Seite aus gemacht wird. Wie kommt ein potentieller Angreifer erst mal dorthin? Ist die Weboberfläche der Router überhaupt von WAN-Seite aus erreichbar?

      4

      Answer

      from

      5 years ago

      Eigentlich schon, hab ich was Wichtiges überlesen oder falsch interpretiert?

      Answer

      from

      5 years ago

      Hallo @fdi ,

      ich glaube, es geht um diesen Abschnitt:

      image.png

      Ich lese da, dass es auch über eine bösartige Website geht, also auch von draußen. Nur das test-Telnet ist wohl für von "innen", wäre auch nicht ganz so gut, wenn die Sicherheitsforscher den Exploit von außen veröffentlichen...

       

      Grüße,

      Coole Katze

      Answer

      from

      5 years ago

      OK, der Browser, der so eine Website besucht, führt dann das Exploit-Skript von der Seite gegen den Router aus und da dann ja von "innen" also dem PC auf dem der Browser läuft heraus. Nun hab ich es Zwinkernd

       

      Gut das ich da keinen Netgear Router hab, wobei, ich nutze Netgear Switche (???)

       

      Unlogged in user

      Answer

      from

    • 5 years ago

      0

    Unlogged in user

    Ask

    from