Nachdem im vergangenen Dezember bereits mehrere Geräte von Netgear von Sicherheitsproblemen betroffen waren, haben der Hersteller sowie u.a. das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun eine neue Warnung für eine Vielzahl an Routern (inklusive DSL-und Kabel-Routern) herausgegeben.

Diese sind von einer kritischen Sicherheitslücke (CVE-2017-5521) betroffen, die das Auslesen des Admin-Passworts für die Web-Oberfläche des Gerätes ermöglicht, sofern die Funktion zur Wiederherstellung des Passworts deaktiviert ist.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Grundsätzlich funktioniert der Angriff nur, sofern man sich im Netzwerk des Routers befindet. Ist jedoch die Fernwartungsfunktion aktiv, kann ein Angreifer auch aus der Ferne an das Passwort gelangen und den Router so übernehmen.

Betroffen sind die folgenden Modelle:

  • WLAN-Router
    • AC1450
    • R6200, R6200v2
    • R6250
    • R6300, R6300v2
    • R6400
    • R6700
    • R6900
    • R7000
    • R7100LG
    • R7300
    • R7900
    • R8000
    • R8300
    • R8500
    • VEGN2610
    • WNDR3400v2, WNDR3400v3
    • WNDR3700v3
    • WNDR4000
    • WNDR4500, WNDR4500v2
    • WNR1000v3
    • WNR3500Lv2
  • Kabel-Router
    • C6300
  • DSL-Router
    • D6220
    • D6300
    • D6300B
    • D6400
    • DGN2200Bv4F

Für einen Teil der Modelle gibt es bereits Firmware-Updates, bei den anderen hilft ein Workaround: Die Funktion zur Passwort-Wiederherstellung aktivieren und sicherstellen, dass die Fernwartungsfunktion deaktiviert ist. Zusätzliche Informationen dazu findet man unter kb.netgear.com.

Übrigens: Explizit nicht betroffen sind die beiden Modelle DGN2200v4 und V6510. Und noch ein Hinweis: Beim Kabel-Router C6300 werden die Updates wie üblich von den einzelnen Providern verteilt.

via heise.de

Deine Meinung zu diesem Artikel?