Die Router D6000 und D3600 können von Angreifern gekapert werden, da sie fest installierte Krypto-Schlüssel nutzen, die immer gleich sind. Außerdem lässt sich das Administrator-Passwort sehr einfach auslesen.

Das CERT der Carnegie-Mellon-Universität warnt vor Sicherheitslücken in den DSL-Modemroutern D6000 und D3600 von Netgear. Die Firmware der Geräte enthält einen fest eingebauten privaten RSA-Schlüssel sowie ein X.509-Zertifikat. Angreifer können diese extrahieren und auf allen Geräten der Baureihe Administrator-Zugriff erlangen. Das ermöglicht Man-in-the-Middle-Angriffe und das Mitschneiden des gesamten Traffics aus dem Netz des Routers.

Weiterlesen auf heise.de
Quelle: heise