Kritische Schwachstellen im Netgear WNR614 Router

Table of Contents

Eine Sicherheitsanalyse von RedFox Security hat mehrere Schwachstellen im Netgear WNR614 Router aufgedeckt. Der Netgear WNR614 Router, bekannt für seine zuverlässige Leistung und benutzerfreundliche Bedienoberfläche, zeigt Sicherheitslücken, die das Umgehen von Sicherheitsprotokollen und unbefugten Zugriff auf sensible Daten ermöglichen. Zudem hat das Modell WNR614 N300 2021 seinen End-of-Service (EOS) erreicht. Folgende Schwachstellen wurden gefunden.

Unzureichende Authentifizierung / Fehlerhafte Zugriffskontrolle (CVE-2024-36787)

  • Beschreibung: Angreifer können die Authentifizierung umgehen und über nicht spezifizierte Vektoren auf die Administrationsoberfläche zugreifen.
  • Auswirkungen: Schwache Authentifizierungsprotokolle gefährden die Netzwerksicherheit durch unsichere Passwörter.
  • Abhilfe: Remote-Management deaktivieren, starke Passwörter verwenden, Netzwerkssegmentierung einrichten.
  • Beschreibung: Die HTTPOnly-Flag für Cookies wird nicht gesetzt, was Angreifern ermöglicht, sensible Kommunikation abzufangen.
  • Auswirkungen: Fehlen des HTTPOnly-Flags setzt sensible Daten dem Risiko unbefugter Zugriffe aus.
  • Abhilfe: Router auf HTTPS umstellen, Sicherheitsfunktionen des Browsers nutzen.

Umgehung der Passwortpolitik (CVE-2024-36789)

  • Beschreibung: Angreifer können unsichere Passwörter erstellen, die den Sicherheitsstandards nicht entsprechen.
  • Auswirkungen: Unsichere Passwörter gefährden den Zugriff auf das Netzwerk und sensible Daten.
  • Abhilfe: Starke Passwortpolitik durchsetzen, Drittanbieter-Sicherheitssoftware verwenden.

Passwortspeicherung im Klartext / Unkorrekte Zugriffskontrolle (CVE-2024-36790)

  • Beschreibung: Anmeldeinformationen werden im Klartext gespeichert.
  • Auswirkungen: Klartextspeicherung erhöht das Risiko unbefugter Zugriffe und Manipulation des Routers.
  • Abhilfe: Anmeldeinformationen verschlüsseln, Passwörter regelmäßig ändern.

WPS-PIN-Exposition (CVE-2024-36792)

  • Beschreibung: Fehlerhafte Implementierung des WPS ermöglicht Angreifern den Zugriff auf die Router-PIN.
  • Auswirkungen: Unsichere WPS-Implementierung erlaubt unbefugten Netzwerkzugriff.
  • Abhilfe: WPS-Funktion deaktivieren, WPA3 verwenden, WPS-Einstellungen überwachen.

Unsichere Berechtigungen (CVE-2024-36795)

  • Beschreibung: Unsichere Berechtigungen ermöglichen den Zugriff auf eingebettete URLs und Verzeichnisse.
  • Auswirkungen: Unsichere Datenaufbewahrung im Router erhöht das Risiko unbefugten Zugriffs.
  • Abhilfe: Zugriffskontrollen einführen, sensible Daten verschlüsseln.

Da der Netgear WNR614 N300 Router das Ende seines Servicelebens erreicht hat, wird ein Ersatz durch ein aktiv unterstütztes Modell empfohlen. In der Zwischenzeit sollten die oben genannten Maßnahmen zur Risikominderung angewendet werden, um Netzwerke gegen potenzielle Angriffe zu schützen.

Related Posts

Störung beim BundId Login - wegen Aufdeckung einer kritischen Schwachstelle

7. Juni 2024 – Lilith Wittmann, eine bekannte Hacktivistin des Chaos Computer Clubs (CCC), hat eine schwerwiegende Sicherheitslücke im BundID-Anmeldesystem aufgedeckt. Diese Schwachstelle betrifft die Implementierung des zentralen Anmeldesystems bei der Plattform OpenRathaus der ITEBO Unternehmensgruppe, wodurch die Logins aller Nutzer vorübergehend deaktiviert wurden. In Folge dessen sind vorübergehend keine OpenRathaus verbundenen Services für Bürger mehr möglich.

Read More

Kritische RCE-Sicherheitslücke in PHP-CGI entdeckt

DEVCORE hat eine schwerwiegende Remote-Code-Execution-Sicherheitslücke (CVE-2024-4577) in PHP entdeckt. Diese Schwachstelle ermöglicht es Angreifern, durch Argument-Injection beliebigen Code auf PHP-Servern auszuführen, die unter Windows betrieben werden. Aufgrund der hohen Verbreitung und einfachen Ausnutzbarkeit von PHP stuft DEVCORE die Schwachstelle als kritisch ein. Die Lücke wurde dem PHP-Team gemeldet, das am 6. Juni 2024 einen Patch veröffentlichte.

Read More

PyTorch:Remote Code Execution über Distributed RPC Framework möglich

Eine schwerwiegende Sicherheitslücke im PyTorch Distributed RPC Framework ermöglicht es Angreifern, beliebigen Code auf Master-Nodes auszuführen. Diese Schwachstelle CVE-2024-5480 betrifft insbesondere Szenarien des verteilten Trainings, bei denen das RPC-Framework verwendet wird.

Read More