bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitsupdate für Netgear Router




gds

TECHNISCHE WARNUNG TW-T15/0087
Titel: Sicherheitsupdate für Netgear Router
Datum: 13.10.2015
Risiko: sehr hoch

ZUSAMMENFASSUNG
Eine Schwachstelle in verschiedenen Routern der Firma Netgear ermöglicht
die unkontrollierte Fernadministration des Routers aus dem lokalen Netz
und auch aus dem Internet, falls die WAN Administration eingeschaltet
wurde, die allerdings standardmäßig deaktiviert ist.

BETROFFENE SYSTEME
- NetGear JNR1010v2
- NetGear JNR3000
- NetGear JWNR2000v5
- NetGear JWNR2010v5
- NetGear N300
- Netgear Router
- NetGear R3250
- NetGear WNR614
- NetGear WNR618
- NetGear WNR1000v4
- NetGear WNR2020

EMPFEHLUNG
Netgear stellt die Firmware 1.1.0.32 für die Router-Modelle JNR1010v2,
WNR614, WNR618, JWNR2000v5, WNR2020, JWNR2010v5, WNR1000v4 und WNR2020v2
zur Verfügung.

Installieren Sie das Sicherheitsupdate möglichst zeitnah.

Der Hersteller sieht dafür folgende Schritte vor:

1. Alle Einstellungen, die von den Standardvorgaben abweichen, sollten
aufgeschrieben werden, da sie nach dem Update möglicherweise manuell
erneut eingegeben werden müssen.

2. Über den Download-Verweis soll die Firmware auf einem Rechner
gespeichert werden, der über ein Netzwerkkabel direkt mit dem Router
verbunden ist, um Übertragungsfehler über WLAN auszuschließen. Die Datei
muss anschließend entpackt werden. Der Dateiname der entpackten Datei
lautet "N300-1.1.0.32_101.img".

3. Mit einem Web-Browser soll die URL (siehe Hyperlink)
aufgerufen werden.

4. Unter "Advanced" soll "Administration" ausgewählt und die Aktion
"Firmware Upgrade" aufgerufen werden.

5. Über "Browse" soll die Datei "N300-1.1.0.32_101.img" im Dateisystem
gefunden und ausgewählt werden.

6. "Update" soll aufgerufen werden. Dieser Prozess darf unter keinen
Umständen unterbrochen werden! Es muss so lange gewartet werden, bis der
Fortschrittsbalken komplett ist. Erst wenn die Strom-LED bernsteinfarben
blinkt, darf das Gerät aus- und wieder eingeschaltet werden. Das Update
ist erst dann abgeschlossen, wenn die Strom-LED durchgehend
bernsteinfarben leuchtet. Bis zu diesem Moment, darf das Gerät nicht
ausgeschaltet werden, da der Router sonst eventuell nicht mehr
funktioniert!

BESCHREIBUNG
Zur Zeit ist die Schwachstelle für folgende Produkte bestätigt:

Netgear JNR1010v2,
Netgear JNR3000,
Netgear JWNR2000v5,
Netgear JWNR2010v5,
Netgear N300,
Netgear R3250,
Netgear WNR2020,
Netgear WNR614,
Netgear WNR618,
Netgear WNR1000v4.

Eine Schwachstelle in verschiedenen Routermodellen von Netgear ermöglicht
es einem Angreifer aus dem lokalen Netz, die vollständige Kontrolle über
das System zu übernehmen. Sollte die WAN Administration eingeschaltet
sein, ist die Schwachstelle auch aus dem Internet ausnutzbar.

QUELLEN
- Heise Security - "Sicherheitslücke: Zehntausende Netgear-Router
kompromittiert"
(siehe Hyperlink)
- NetGear Sicherheitsupdate - "JNR1010v2 / WNR614 / WNR618 / JWNR2000v5
/ WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 Firmware Version
1.1.0.32"
(siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de