Schwachstelle im NETGEAR-Router

Das Tenable ZeroDay-Forschungsteam hat eine Zero Day Schwachstelle im NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400) vor V1.0.9.90 identifiziert. Der Fehler ermöglichte versehentlich die uneingeschränkte Kommunikation mit allen Diensten, die über IPv6 auf dem WAN-Port (Internet-Facing) des Geräts lauschen. Diese Fehlkonfiguration ermöglicht den willkürlichen Zugriff auf alle auf dem Gerät ausgeführten Dienste und könnte es Angreifern möglicherweise ermöglichen, mit diesen Geräten aus dem Internet zu kommunizieren, als ob sie sich im lokalen Netzwerk des Verbrauchers befänden.

iPv6 ist auf diesen Geräten standardmäßig für die WAN-Schnittstelle aktiviert. Während es Firewall-Beschränkungen gibt, die Zugriffsbeschränkungen für IPv4-Verkehr festlegen, scheinen diese Beschränkungen nicht auf die WAN-Schnittstelle für IPv6 angewendet zu werden. Dies ermöglicht den willkürlichen Zugriff auf alle Dienste, die auf dem Gerät laufen und möglicherweise versehentlich über IPv6 abgehört werden, wie z. B. die SSH- und Telnet-Server, die standardmäßig auf den Ports 22 und 23 gestartet werden. Diese Fehlkonfiguration könnte es einem Angreifer ermöglichen, mit Diensten zu interagieren, die nur für den Zugriff von Clients im lokalen Netzwerk gedacht sind.

NETGEAR hat einen Patch über seine Auto-Update-Funktion herausgegeben. Tenable Forscher fanden jedoch – zum Zeitpunkt des Verfassens dieses Artikels – heraus, dass die automatische Update-Funktion des Geräts nicht zu erkennen scheint, dass Updates über V1.0.6.74 hinaus verfügbar sind. Diejenigen Verbraucher, die sich auf die automatischen Update- oder „Nach Updates suchen“-Mechanismen dieser Geräte verlassen, bleiben für dieses Problem anfällig, es sei denn, sie wenden den Patch manuell an.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago