Tenable hat eine Schwachstelle in einem neuen NETGEAR-Router entdeckt. Der beliebte WiFi 6-Router ist bekannt für seine große Flächenabdeckung und wird auch von Kleinstunternehmen genutzt. Der Router ist mit einer alten Firmware via IPv6 von außen erreichbar.
Tenables ZeroDay-Forschungsteam hat eine Netzwerkfehlkonfiguration im NETGEAR Nighthawk WiFi6 Router (RAX30 AX2400) gefunden mit einer Firmware bis zu v1.0.7.78 arbeiten. Das neue Update mit der Firmware V1.0.9.90 behebt das Sicherheitsproblem.
Externer Angriff via IPv6 möglich
Der Fehler ermöglichte versehentlich die uneingeschränkte Kommunikation mit allen Diensten, die über IPv6 auf dem WAN-Port (Internet-Facing) des Geräts lauschen. Diese Fehlkonfiguration ermöglicht den willkürlichen Zugriff auf alle auf dem Gerät ausgeführten Dienste und könnte es Angreifern möglicherweise ermöglichen, mit diesen Geräten aus dem Internet zu kommunizieren, als ob sie sich im lokalen Netzwerk des Verbrauchers befänden.
NETGEAR hat einen Patch über seine Auto-Update-Funktion herausgegeben. Arbeitet der Router aber noch mit der Firmware V1.0.6.74, dann scheint auch die automatische Update-Funktion des Geräts nicht zu erkennen, dass Updates über V1.0.6.74 hinaus verfügbar sind. Diejenigen Verbraucher, die sich auf die automatischen Update- oder „Nach Updates suchen“-Mechanismen dieser Geräte verlassen, bleiben für dieses Problem anfällig, es sei denn, sie wenden den neuen Patch manuell an.
Mehr bei Tenable.com
Über Tenable Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen.