Eine Sicherheitsanalyse von RedFox Security hat mehrere Schwachstellen im Netgear WNR614 Router aufgedeckt. Der Netgear WNR614 Router, bekannt für seine zuverlässige Leistung und benutzerfreundliche Bedienoberfläche, zeigt Sicherheitslücken, die das Umgehen von Sicherheitsprotokollen und unbefugten Zugriff auf sensible Daten ermöglichen. Zudem hat das Modell WNR614 N300 2021 seinen End-of-Service (EOS) erreicht. Folgende Schwachstellen wurden gefunden.
Unzureichende Authentifizierung / Fehlerhafte Zugriffskontrolle (CVE-2024-36787)
- Beschreibung: Angreifer können die Authentifizierung umgehen und über nicht spezifizierte Vektoren auf die Administrationsoberfläche zugreifen.
- Auswirkungen: Schwache Authentifizierungsprotokolle gefährden die Netzwerksicherheit durch unsichere Passwörter.
- Abhilfe: Remote-Management deaktivieren, starke Passwörter verwenden, Netzwerkssegmentierung einrichten.
Cookie ohne HTTPOnly / Secure-Flag (CVE-2024-36788)
- Beschreibung: Die HTTPOnly-Flag für Cookies wird nicht gesetzt, was Angreifern ermöglicht, sensible Kommunikation abzufangen.
- Auswirkungen: Fehlen des HTTPOnly-Flags setzt sensible Daten dem Risiko unbefugter Zugriffe aus.
- Abhilfe: Router auf HTTPS umstellen, Sicherheitsfunktionen des Browsers nutzen.
Umgehung der Passwortpolitik (CVE-2024-36789)
- Beschreibung: Angreifer können unsichere Passwörter erstellen, die den Sicherheitsstandards nicht entsprechen.
- Auswirkungen: Unsichere Passwörter gefährden den Zugriff auf das Netzwerk und sensible Daten.
- Abhilfe: Starke Passwortpolitik durchsetzen, Drittanbieter-Sicherheitssoftware verwenden.
Passwortspeicherung im Klartext / Unkorrekte Zugriffskontrolle (CVE-2024-36790)
- Beschreibung: Anmeldeinformationen werden im Klartext gespeichert.
- Auswirkungen: Klartextspeicherung erhöht das Risiko unbefugter Zugriffe und Manipulation des Routers.
- Abhilfe: Anmeldeinformationen verschlüsseln, Passwörter regelmäßig ändern.
WPS-PIN-Exposition (CVE-2024-36792)
- Beschreibung: Fehlerhafte Implementierung des WPS ermöglicht Angreifern den Zugriff auf die Router-PIN.
- Auswirkungen: Unsichere WPS-Implementierung erlaubt unbefugten Netzwerkzugriff.
- Abhilfe: WPS-Funktion deaktivieren, WPA3 verwenden, WPS-Einstellungen überwachen.
Unsichere Berechtigungen (CVE-2024-36795)
- Beschreibung: Unsichere Berechtigungen ermöglichen den Zugriff auf eingebettete URLs und Verzeichnisse.
- Auswirkungen: Unsichere Datenaufbewahrung im Router erhöht das Risiko unbefugten Zugriffs.
- Abhilfe: Zugriffskontrollen einführen, sensible Daten verschlüsseln.
Da der Netgear WNR614 N300 Router das Ende seines Servicelebens erreicht hat, wird ein Ersatz durch ein aktiv unterstütztes Modell empfohlen. In der Zwischenzeit sollten die oben genannten Maßnahmen zur Risikominderung angewendet werden, um Netzwerke gegen potenzielle Angriffe zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: