Warnung: Sicherheitslücke bei Netgear-Routern – Passwörter und WLAN-Schlüssel abfragbar

Besitzer von Netgear-Routern aufgepasst – in einigen Geräten ist eine fette Sicherheitslücke enthalten. Die Router verraten ggf. sowohl eingestellte Passwörter als auch die WLAN-Schlüssel über das Web-Interface.


Anzeige

Aufgedeckt hat es wohl die Computerworld: Demnach enthalten einige Netgear-Router eine Sicherheitslücke. Diese ermöglicht unbefugten Dritten über das Web-Interface die Passwörter und WLAN-Schlüssel ohne weitere Authentifizierung abzufragen. Die Abfragen der Daten sind dabei sowohl per (W)LAN als auch per Internet möglich. Die Basis-Informationen wurden von Peter Adkins am 12. Februar 2015 auf seclists.org publiziert. Betroffen sind folgende Netgear Router:

NetGear WNDR3700v4 – V1.0.0.4SH
NetGear WNDR3700v4 – V1.0.1.52
NetGear WNR2200 – V1.0.1.88
NetGear WNR2500 – V1.0.0.24

Vermutet wird, dass auch folgende Router betroffen sein können:

NetGear WNDR3800
NetGear WNDRMAC
NetGear WPN824N
NetGear WNDR4700

Netgear ist seit dem 18. Januar 2015 über das Problem informiert, bisher gibt es aber noch keine Klärung bzw. kein Firmware-Update. Abhilfe schafft momentan wohl, die Remote WAN-Konfigurierung bei den Geräten abzuschalten. Eine umfangreichere Beschreibung in deutscher Sprache findet sich hier bei itespresso.de. Zudem hat heise.de zwischenzeitlich hier einen Artikel zum Thema veröffentlicht. Besitzern von Netgear-Routern sei empfohlen, die obige Geräteliste zu überprüfen und sofern betroffen, sich in den betreffenden Artikeln schlau zu machen und die Web-Schnittstelle für die Fernwartung deaktivieren.

Ähnliche Artikel:
Inside: Lizard-Angriff lief über gehackte Home-Router
Von Android-Malware und Vodafone Router-Lücken
WLAN-Router durch WPS-Sicherheitslücke angreifbar
Sicherheit: Backdoor in einigen Routern?
Sicherheitslücke in O2-Routern
Sicherheitslücken: Fritz!Box, D-Link-Modems, Cisco-Router
Sicherheitslücke bei Linksys-Routern, Befall durch Wurm


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit Netgear Router, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Warnung: Sicherheitslücke bei Netgear-Routern – Passwörter und WLAN-Schlüssel abfragbar

  1. Marc sagt:

    Ich bin ja in der Regel nicht für Regulierung/Zwangs-Zertifikate usw.
    aber in Sachen Sicherheit hört der Spaß irgendwo auf, dh. Ihre sollten die Hersteller in Haftung genommen werden, denn eindeutig wurde an der falschen Stelle gespart.
    BSI sollte hier mit Nachdruck ran gehen

  2. Pingback: Warnung vor Sicherheitslücke bei Netgear-Routern | Günnis Seniorentreff 50+

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.