Die SySS GmbH hat in einem Advisory auf Schwachstellen im Netgear-Router D6300B hingewiesen.
Dadurch ist ein Angreifer aus dem lokalen Netzwerk in der Lage, eine Root-Shell auf dem Gerät via Telnet zu öffnen. Weiter kann eine Schwachstelle im USB-Drive-Mechanismus ausgenutzt werden, um auf Dateien via UPnP zuzugreifen. Ebenso wurde eine Sicherheitslücken in dem Web-Interface entdeckt. Hier werden
Authentifikationsdaten unverschlüsselt übertragen. Daneben speichert die Router-Firmware diese auch als Klartext in der Datei “/data/nvram”.
Bei der Telnet-Schwachstelle handelt es sich um eine Backdoor (Benutzername: Gearguy und Passwort: Geardog). Der Telnet-Port ist über das LAN- und Wifi-Interface erreichbar. Zugriff über das WAN-Interface ist allerdings nicht möglich.
Das folgende Kommando eignet sich, um an Accounts des Routers zu kommen:
# grep http_passwd /data/nvram
Betroffen ist die Firmware V1.0.0.14_1.0.14.

