Nachdem im vergangenen Dezember bereits mehrere Geräte von Netgear von Sicherheitsproblemen betroffen waren, haben der Hersteller sowie u.a. das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun eine neue Warnung für eine Vielzahl an Routern (inklusive DSL-und Kabel-Routern) herausgegeben.

Diese sind von einer kritischen Sicherheitslücke (CVE-2017-5521) betroffen, die das Auslesen des Admin-Passworts für die Web-Oberfläche des Gerätes ermöglicht, sofern die Funktion zur Wiederherstellung des Passworts deaktiviert ist.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Grundsätzlich funktioniert der Angriff nur, sofern man sich im Netzwerk des Routers befindet. Ist jedoch die Fernwartungsfunktion aktiv, kann ein Angreifer auch aus der Ferne an das Passwort gelangen und den Router so übernehmen.

Betroffen sind die folgenden Modelle:

  • WLAN-Router
    • AC1450
    • R6200, R6200v2
    • R6250
    • R6300, R6300v2
    • R6400
    • R6700
    • R6900
    • R7000
    • R7100LG
    • R7300
    • R7900
    • R8000
    • R8300
    • R8500
    • VEGN2610
    • WNDR3400v2, WNDR3400v3
    • WNDR3700v3
    • WNDR4000
    • WNDR4500, WNDR4500v2
    • WNR1000v3
    • WNR3500Lv2
  • Kabel-Router
    • C6300
  • DSL-Router
    • D6220
    • D6300
    • D6300B
    • D6400
    • DGN2200Bv4F

Für einen Teil der Modelle gibt es bereits Firmware-Updates, bei den anderen hilft ein Workaround: Die Funktion zur Passwort-Wiederherstellung aktivieren und sicherstellen, dass die Fernwartungsfunktion deaktiviert ist. Zusätzliche Informationen dazu findet man unter kb.netgear.com.

Übrigens: Explizit nicht betroffen sind die beiden Modelle DGN2200v4 und V6510. Und noch ein Hinweis: Beim Kabel-Router C6300 werden die Updates wie üblich von den einzelnen Providern verteilt.

via heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten