Backdoor im Access Point Netgear WG602

Begonnen von tyco, 28. Juni 2004, 14:41:01 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

tyco

28. Juni 2004, 14:41:01 Uhr Letzte Bearbeitung: 28. Juni 2004, 14:54:53 Uhr von tyco
Netgear hat zwar auf die Meldungen über eine Backdoor im WLAN-Access-Point WG602 Version1 prompt mit einem Firmware-Update reagiert, allerdings ist die Backdoor noch vorhanden -- diesmal nur mit neuem Benutzernamen und Kennwort. Beim Namen war man wenig kreativ und erweiterte die ursprüngliche Zeichenkette "super" zu "superman". Beim Passwort hat Netgear offenbar Forenbeiträge zur ersten Meldung der Sicherheitslücke ernst genommen und die Zahl auf 21241036 geändert.

Eine erneut aktualisierte Firmware-Version gibt es noch nicht. Ohnehin stellt sich die Frage, ob Anwender nach dem zweiten Patzer noch gewillt sind, neue Software einzuspielen. Nach Ansicht von Juristen könnte dieses Problem durchaus Grund genug sein, die Geräte zum Händler zurückzubringen und den Kaufpreis zurückzufordern. Zwar kann der Verkäufer versuchen, den Mangel nachzubessern, allerdings stehen die Chancen dafür im Moment offensichtlich recht schlecht.

Quelle: heise.de (http://www.heise.de/newsticker/meldung/48005)

Auch der von uns getestete AP WG602 (Firmware 1.04.0) ermöglichte mit dem Benutzernamen super und einem passenden Passwort (welches ich hier nicht veröffentlichen möchte) den Zugang zum Adminbereich des Access Point.

Weitere Links zu diesem Thema:

http://kbserver.netgear.com/support_details.asp?dnldID=741


Bitte keine Supportanfragen per PM stellen.

tyco

Netgear hat eine weitere Firmware für den WLAN-Access-Point WG602 zur Verfügung gestellt, in der die Backdoor endgültig geschlossen sein soll. Die Version 1.7.15 liegt zum Download bereit. Netgear hatte zwar nach dem erstmaligen Bekanntwerden der Backdoor mit einem Update auf Version 1.7.14 reagiert, dort sind aber nur Name und Kennwort des bis dato undokumentierten administrativen Kontos geändert. Nach Angaben von Netgear sind alle Geräte der Baureihe WG602v1 betroffen, die bis Oktober 2003 ausgeliefert wurden. Das Nachfolgegerät WG602v2 weist diese Sicherheitslücke nicht auf.

Quelle:  Netgear bessert nochmals mit neuer WLAN-Firmware nach (http://www.heise.de/security/news/meldung/48082)
Bitte keine Supportanfragen per PM stellen.

tyco

Die vor kurzem veröffentlichte Firmware-Version 1.7.15 für den WLAN-Access-Point WG602v1 schließt doch nicht alle Hintertürchen. Ungebetene Besucher können immer noch über WLAN oder LAN administrativ auf den Access Point zugreifen.

Die neue WG602 Firmware Version 1.7.16  (http://www.netgear-info.de/cgi-bin/netgear_download/download.pl?func=Detail;id=10338) soll die Hintertür endgültig schliessen.

Quelle: heise.de (http://www.heise.de/newsticker/meldung/48388)
Bitte keine Supportanfragen per PM stellen.