31. August 2009

Password-Reset bei Belkin Router möglich

Über eine Sicherheitslücke durch den Umgang mit Administrationsskripts können Angreifer das Kennwort eines Belkin G Router auf Auslieferzustand zurückversetzen.
Laut einer Meldung von Security Reason wurde die Sicherheitslücke an einem Belkin G Router mit der Modellbezeichnung F5D7632-4V6 mit der aktuellen Firmware Version 6.01.08 nachgewiesen. Die Schwachstelle wird dort im Detail mit Exploitcode beschrieben und erlaubt durch die Manipulation einer Webseite das Zurücksetzen des Kennworts des Belkin G Router auf die Grundkonfiguration. Die Attacke setzt voraus, dass die IP-Adresse des Routers dem Angreifer bekannt ist oder dem Auslieferungszustand (192.168.2.1) entspricht. Es wird empfohlen, diese IP-Adresse während der Konfiguration zu ändern.


(vgw - tecchannel.de)

Keine Kommentare: