Open Source im professionellen Einsatz

Schwachstellen im Netgear-Router D6300B

Die SySS GmbH hat in einem Advisory auf Schwachstellen im Netgear-Router D6300B hingewiesen.

Dadurch ist ein Angreifer aus dem lokalen Netzwerk in der Lage, eine Root-Shell auf dem Gerät via Telnet zu öffnen. Weiter kann eine Schwachstelle im USB-Drive-Mechanismus ausgenutzt werden, um auf Dateien via UPnP zuzugreifen. Ebenso wurde eine Sicherheitslücken in dem Web-Interface entdeckt. Hier werden
Authentifikationsdaten unverschlüsselt übertragen. Daneben speichert die Router-Firmware diese auch als Klartext in der Datei "/data/nvram".

Bei der Telnet-Schwachstelle handelt es sich um eine Backdoor (Benutzername: Gearguy und Passwort: Geardog). Der Telnet-Port ist über das LAN- und Wifi-Interface erreichbar. Zugriff über das WAN-Interface ist allerdings nicht möglich.

Das folgende Kommando eignet sich, um an Accounts des Routers zu kommen:

# grep http_passwd /data/nvram

Betroffen ist die Firmware V1.0.0.14_1.0.14.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.