×
Bis auf weiteres keine Downloads möglich (05 Mai 2020)

Aus den Erfahrungen der letzten Wochen und dem überstandenen Backdoor-Angriff habe ich eines gelernt: Nämlich ganz sicher keine veralteten Komponenten in der Forensoftware einzusetzen, die keine Sicherheitsupdates mehr erhalten. Daher gibt es bis auf weiters keine Downloadkomponente mehr, und manche Links in manchen älteren Threads gehen ins Leere.

Ich bitte dafür um Verständnis !

Euer Andi

× Fragen zu alternativen Routern, die an A1-Anschlüssen betrieben werden sollen, außerhalb der Speedtouch/Thomson/Technicolor/Pirelli/ADB - Welt!

normal Frage Heise: Kritische 0day-Lücke in 79 Netgear-Router-Modellen


Mehr
21 Jun 2020 07:23 - 21 Jun 2020 07:28 #78679 von enjoy

Über einen Fehler im eingebauten Webserver lassen sich die Geräte kapern – unter Umständen schon beim Besuch einer Webseite mit dem Exploit.

Ganzer Artikel bei Heise www.heise.de/security/meldung/Kritische-0day-Luecke-in-79-Netgear-Router-Modellen-4789814.html

Mittlerweile gibt es offenbar eine Reaktion von Netgear kb.netgear.com/000061982/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Routers-Mobile-Routers-Modems-Gateways-and-Extenders
Ich frage mich nur, warum musste zuerst die Lücke veröffentlicht werden, bevor eine Reaktion erfolgte?

Habe die Liste von Adam Nichols (einer der Forscher, der die Lücke entdeckte) mit den Links zu den Supportseiten hier eingetragen
raw.githubusercontent.com/grimm-co/NotQuite0DayFriday/master/2020.06.15-netgear/tools/download_pages.html
falls kein Firmwareupdate für euren Router vorhanden ist, deaktiviert den Zugang zum Web-Interface über das Internet, dies wird auch von Netgear in der obigen Meldung empfohlen
wie das geht steht bei Netgear im obigen Link

To turn off Remote Management:

On a computer that is part of your home network, type www.routerlogin.net in the address bar of your browser and press Enter.
Enter your admin user name and password and click OK.
If you never changed your user name and password after setting up your router, the user name is admin and the password is password.
Click Advanced > Remote Management.
If the check box for Turn Remote Management On is selected, clear it.
If Remote Management was turned on, click Apply to save your changes.
Otherwise, click Cancel.

WNDR3400
AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
EX3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300

lg
Franz
Letzte Änderung: 21 Jun 2020 07:28 von enjoy.
Folgende Benutzer bedankten sich: geko

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
21 Jun 2020 07:57 #78680 von enjoy
Wer testen möchte, wie gut sein Router gegenüber dem Internet abgesichert ist
Hier ein Test bei Heise www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
bzw. ShieldsUP bei Steve Gibson www.grc.com/x/ne.dll?bh0bkyd2

lg
Franz
Folgende Benutzer bedankten sich: geko

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.293 Sekunden
Powered by Kunena Forum