X

Microsoft: Ungepatchte Netgear-Router ermöglichten Hackern Zugriff

Microsoft hat Sicherheitslücken in Netgear-Routern offengelegt, die laut dem Konzern für Angriffe auf Unternehmens-Netzwerke verantwortlich sein könnten. Die Schwachstelle ermöglicht das Umgehen von Sicherheitsfunktionen.
03.07.2021  11:48 Uhr
Das meldet das Online-Magazin Bleeping Computer und verweist dabei auf einen Bericht des Microsoft 365 Defender Research-Teams. Eines vorab: Das Problem ist von Netgear mit einem Sicherheits-Patch behoben worden, doch Microsoft mahnt an, dass noch immer viele Netzwerke ungeschützt sind, da die Updates noch nicht ausgeführt wurden. Angreifer könnten laut den Erkenntnissen von Microsoft die kritische Firmware-Schwachstelle als Sprungbrett nutzen, um sich unerkannt in Unternehmensnetzwerken zu bewegen. Diese Sicherheitslücken betreffen Router der DGN2200v1-Serie, die mit Firmware-Versionen älter als Version 1.0.0.60 laufen und mit allen großen DSL-Internet-Service-Providern kompatibel sind.
 Millionenschäden durch Datenlecks
Infografik: Millionenschäden durch Datenlecks

Schwachstelle lässt Umgehen der Authentifizierung zu

Sie erlauben nicht authentifizierten Angreifern auf die Management-Seiten der ungepatchten Router zuzugreifen. Die Angreifer umgehen die Authentifizierung und können dann zum Beispiel Zugriff auf gespeicherte Router-Anmeldedaten erhalten.

Durch Zufall aufgedeckt

Die Fehler können laut Microsoft die Sicherheit eines Netzwerks kompromittieren und Angreifern Tür und Tor öffnen, um ungehindert durch Unternehmens-Netzwerke zu streifen. Die Sicherheitsprobleme wurden von den Microsoft-Forschern durch Zufall entdeckt, als sie neue Fingerprint-Funktionen von Microsoft Defender for Endpoint überprüften und feststellten, dass auf den Management-Port eines DGN2200v1-Routers von einem anderen Gerät im Netzwerk zugegriffen wurde.

"Die Kommunikation wurde von den Machine-Learning-Modellen als anomal eingestuft, aber die Kommunikation selbst war TLS-verschlüsselt und privat, um die Privatsphäre der Kunden zu schützen. Daher beschlossen wir, uns auf den Router zu konzentrieren und zu untersuchen, ob er Sicherheitsschwächen aufweist, die in einem möglichen Angriffsszenario ausgenutzt werden können", so der Forscher weiter.

"Bei unserer Untersuchung haben wir die Router-Firmware entpackt und drei Schwachstellen gefunden, die zuverlässig ausgenutzt werden können." Netgear hat die Schwachstellen behoben und bereits im Dezember ein Security Advisory mit weiteren Details veröffentlicht.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture