Schwachstelle im NETGEAR-Router

Das Tenable ZeroDay-Forschungsteam hat eine Zero Day Schwachstelle im NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400) vor V1.0.9.90 identifiziert. Der Fehler ermöglichte versehentlich die uneingeschränkte Kommunikation mit allen Diensten, die über IPv6 auf dem WAN-Port (Internet-Facing) des Geräts lauschen. Diese Fehlkonfiguration ermöglicht den willkürlichen Zugriff auf alle auf dem Gerät ausgeführten Dienste und könnte es Angreifern möglicherweise ermöglichen, mit diesen Geräten aus dem Internet zu kommunizieren, als ob sie sich im lokalen Netzwerk des Verbrauchers befänden.

iPv6 ist auf diesen Geräten standardmäßig für die WAN-Schnittstelle aktiviert. Während es Firewall-Beschränkungen gibt, die Zugriffsbeschränkungen für IPv4-Verkehr festlegen, scheinen diese Beschränkungen nicht auf die WAN-Schnittstelle für IPv6 angewendet zu werden. Dies ermöglicht den willkürlichen Zugriff auf alle Dienste, die auf dem Gerät laufen und möglicherweise versehentlich über IPv6 abgehört werden, wie z. B. die SSH- und Telnet-Server, die standardmäßig auf den Ports 22 und 23 gestartet werden. Diese Fehlkonfiguration könnte es einem Angreifer ermöglichen, mit Diensten zu interagieren, die nur für den Zugriff von Clients im lokalen Netzwerk gedacht sind.

NETGEAR hat einen Patch über seine Auto-Update-Funktion herausgegeben. Tenable Forscher fanden jedoch – zum Zeitpunkt des Verfassens dieses Artikels – heraus, dass die automatische Update-Funktion des Geräts nicht zu erkennen scheint, dass Updates über V1.0.6.74 hinaus verfügbar sind. Diejenigen Verbraucher, die sich auf die automatischen Update- oder „Nach Updates suchen“-Mechanismen dieser Geräte verlassen, bleiben für dieses Problem anfällig, es sei denn, sie wenden den Patch manuell an.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

31 Minuten ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

19 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

21 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

21 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago