Schwachstelle in Netgear-Router-Software

Die Router-Verwaltungssoftware Netgear Management System hat eine gravierende Sicherheitslücke → golem:

Eine Schwachstelle in der Router-Verwaltungssoftware Netgear Management System NMS300 ermöglicht es Angreifern, beliebige Dateien auf Webserver der Weboberfläche hochzuladen oder auf Dateien auf dem Server zuzugreifen. Betroffen sind die aktuelle Version 1.5.0.11 und frühere. Einen Patch gibt es nach Angaben des Cert der Carnegie-Mellon-Universität bislang nicht.

Immer wieder sehr interessant, wie sich die Hersteller um ihre Kunden bemühen: Sicherheitslücken werden, wenn überhaupt, vielleicht mal in einem Jahr oder so gestopft. Oft werden solche Lücken aber auch nur mangelhaft oder überhaupt nicht gefixt. Denkt mal an Googles Android-Browser, der bis heute nicht gefixt wurde.

Advertisements

4 Gedanken zu “Schwachstelle in Netgear-Router-Software

      • Hätte ich mir eigentlich denken können… Ohne Patch gehts nicht 😦 Kannst du mir vielleicht einen sicheren Router empfehlen?

        • Einen *sicheren* Router wirds wohl nicht geben, aber guck dir mal die Fritzbox an. AVM hat bei der letzten Sicherheitslücke vorbildlich reagiert und schnell gefixt.
          Falls du noch einen alten PC rumstehen hast, dann missbrauch den doch als Router. Linux drauf, Firewall, Proxy und noch ein paar andere Tools, und schon hast du alles im Griff. Läuft bei mir schon seit einigen Jahren problemlos.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s