Abo
  • Services:
Anzeige
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke.
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear)

Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke.
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear)

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke in Routern, die 60 Modelle des Herstellers Netgear betrifft. Betroffen sind sowohl Kabel- als auch VDSL-Modems und Router ohne eigenes Modem. Die Sicherheitslücke soll sehr einfach auszunutzen sein und ermöglicht einem Angreifer, das Passwort der Weboberfläche auszuspionieren.

Anzeige

Das Passwort kann ausgelesen werden, wenn in der Administrationsoberfläche der Mechanismus zur Passwortwiederherstellung deaktiviert ist. Nach Angaben von Netgear kann der Fehler ausgenutzt werden, wenn ein Angreifer sich entweder im gleichen Netzwerk befindet oder aber, wenn die Fernüberwachungsfunktion des betreffenden Routers aktiviert ist. Standardmäßig ist diese Funktion jedoch deaktiviert.

Für zahlreiche Modelle hat Netgear bereits Updates zur Verfügung gestellt, die schnell eingespielt werden sollten. Besitzer der Kabelmodems müssen nach Angaben von Netgear darauf warten, dass ihr Kabelnetzbetreiber die entsprechenden Updates einspielt.

Es gibt einen Workaround ohne Update

Einige Geräte werden offenbar kein Update erhalten. Dies betrifft unter anderem die Modelle R6200, R6300, WNR 1000v3 und WNDR4000. Bei diesen Geräten empfiehlt Netgear, die Funktion zur Passwortwiederherstellung manuell zu aktivieren. Außerdem sollte, falls vorhanden, der Remote-Zugriff auf die Geräte deaktiviert werden.

In seiner Warnung vor der Sicherheitslücke ruft das BSI erneut die Risikostufe 5 aus. Dies hatte bereits auf dem Chaos Communication Congress 33C3 in Hamburg für Heiterkeit gesorgt, weil das BSI bislang nicht bekanntgegeben hat, nach welcher Maßgabe diese Risikostufen zugeteilt werden und welche anderen Stufen es überhaupt gibt. Wir haben die Behörde um ein Statement zu dem Thema gebeten.


eye home zur Startseite
p01 24. Jan 2017

Findet man bei Google sehr schnell im vom BSI betriebenen Portal "CERT Bund": https://www...

Themenstart

JohnStones 24. Jan 2017

Habe eigentlich nur gute Erfahrungen mit TP-Link gemacht. Von Fernwartung sollte man eher...

Themenstart

Dr.Zoidberg 24. Jan 2017

...erinnert mich an Spinal Tap "these go to eleven". Danke BSI für diesen...

Themenstart

Hausschwamm 23. Jan 2017

Wenn ich das richtig sehe, müsste das BSI-Warnlevel 5 ja ungefähr einem American-Dad...

Themenstart

neti 23. Jan 2017

Ok leider konnte die Mitarbeiterin dazu auch nix sagen was Risikostufe 5 ist

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. e.solutions GmbH, Erlangen
  2. Springer Nature, Berlin
  3. Daimler AG, Fellbach
  4. Landeshauptstadt München, München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. WatchOS 3.2 und TVOS 10.2

    Apple Watch mit Kinomodus und Apple TV mit fixem Scrollen

  2. Apple

    MacOS Sierra 10.12.4 mit Nachtschicht-Modus

  3. Apple

    iOS 10.3 in finaler Version erschienen

  4. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  5. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  6. Cryptowars

    "Kein geheimer Ort für Terroristen"

  7. Trello

    Atlassian setzt alles auf eine Karte

  8. Endless Runway

    Der Flughafen wird rund

  9. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  10. All Walls Must Fall

    Strategie und Zeitreisen in Berlin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Patentantrag Apple will iPhone ins Macbook stecken
  2. Übernahme Apple kauft iOS-Automatisierungs-Tool Workflow
  3. Instandsetzung Apple macht iPhone-Reparaturen teurer

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl
  2. Messenger Facebook sagt "Daumen runter"
  3. Let's Play Facebook ermöglicht Livevideos vom PC

  1. Re: Sorry, sowas kann ich nicht auf Kunden loslassen

    nightmar17 | 08:13

  2. Re: IOS 10.3 iPhone 5

    nightmar17 | 08:12

  3. Re: Und da ist die typische breite Masse Denke...

    PiranhA | 08:11

  4. Re: Ist schon der 1. April ?

    Lehmroboter | 08:10

  5. Re: Chemikers Rezept für defekte Platten

    x2k | 08:08


  1. 07:35

  2. 00:28

  3. 00:05

  4. 18:55

  5. 18:18

  6. 18:08

  7. 17:48

  8. 17:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel