Hintertür in Access-Point von Netgear

SicherheitSicherheitsmanagement

Über ein undokumentiertes Administrator-Konto kann ein Angreifer vollen Zugriff auf den Netgear WLAN-Access-Point WG602 erhalten.

In der Mailingliste Bugtraq wird von einer Hintertür im Access-Point WG602 von Netgear berichtet, über das ein Angreifer die volle Kontrolle über das Gerät erhalten kann. Grund ist ein undokumentiertes Administrator-Konto mit dem User-Namen “super” beziehungsweise “superman” und dem Passwort “5777364”. Letzteres ist die Telefonnummer von z-com, einem taiwanischen Hardware-Produzenten, so dass möglicherweise auch die Geräte anderer OEM-Nehmer außer Netgear betroffen sind.

Laut Buqtraq ist die Hintertür in den aktuellen Firmware-Versionen 1.04.0 und 1.7.14 des WG602 vorhanden. Nicht anfällig ist der WG602v2.

WEP und Access-Control-Listen sollten auf jeden Fall genutzt werden. Allerdings hat jeder auf diese Weise legitimierte Nutzer auch Zugang zur Weboberfläche. (dd)

Weitere Infos:

Beitrag auf Bugtraq


Hintertür im Netagear-AP

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen