Neue und alte Router-Lücken bei Netgear, Tenda und DrayTek

Sicherheitsforscher Zach Cutlip hat eine Hintertür im Webinterface des Netgear Routers WNDR3700v4 entdeckt. Besucht man eine spezielle Webseite auf dem Gerät, erlaubt der Router dem Nutzer von da an, ohne Eingabe von Benutzername und Passwort auf alle Funktionen des Routers zuzugreifen. Diese Zugriffsrechte überstehen sogar einen Neustart des Routers. Ist Fern-Administration über das Internet aktiviert, kann der Router problemlos aus dem Internet gekapert werden. weiterlesen »