Abo
  • Services:

Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

Artikel veröffentlicht am ,
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke.
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke in Routern, die 60 Modelle des Herstellers Netgear betrifft. Betroffen sind sowohl Kabel- als auch VDSL-Modems und Router ohne eigenes Modem. Die Sicherheitslücke soll sehr einfach auszunutzen sein und ermöglicht einem Angreifer, das Passwort der Weboberfläche auszuspionieren.

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Karlsruhe
  2. Bosch Gruppe, Dresden

Das Passwort kann ausgelesen werden, wenn in der Administrationsoberfläche der Mechanismus zur Passwortwiederherstellung deaktiviert ist. Nach Angaben von Netgear kann der Fehler ausgenutzt werden, wenn ein Angreifer sich entweder im gleichen Netzwerk befindet oder aber, wenn die Fernüberwachungsfunktion des betreffenden Routers aktiviert ist. Standardmäßig ist diese Funktion jedoch deaktiviert.

Für zahlreiche Modelle hat Netgear bereits Updates zur Verfügung gestellt, die schnell eingespielt werden sollten. Besitzer der Kabelmodems müssen nach Angaben von Netgear darauf warten, dass ihr Kabelnetzbetreiber die entsprechenden Updates einspielt.

Es gibt einen Workaround ohne Update

Einige Geräte werden offenbar kein Update erhalten. Dies betrifft unter anderem die Modelle R6200, R6300, WNR 1000v3 und WNDR4000. Bei diesen Geräten empfiehlt Netgear, die Funktion zur Passwortwiederherstellung manuell zu aktivieren. Außerdem sollte, falls vorhanden, der Remote-Zugriff auf die Geräte deaktiviert werden.

In seiner Warnung vor der Sicherheitslücke ruft das BSI erneut die Risikostufe 5 aus. Dies hatte bereits auf dem Chaos Communication Congress 33C3 in Hamburg für Heiterkeit gesorgt, weil das BSI bislang nicht bekanntgegeben hat, nach welcher Maßgabe diese Risikostufen zugeteilt werden und welche anderen Stufen es überhaupt gibt. Wir haben die Behörde um ein Statement zu dem Thema gebeten.



Anzeige
Spiele-Angebote
  1. 1,49€
  2. 32,99€
  3. (-80%) 11,99€
  4. 5,99€

p01 24. Jan 2017

Findet man bei Google sehr schnell im vom BSI betriebenen Portal "CERT Bund": https://www...

JohnStones 24. Jan 2017

Habe eigentlich nur gute Erfahrungen mit TP-Link gemacht. Von Fernwartung sollte man eher...

Dr.Zoidberg 24. Jan 2017

...erinnert mich an Spinal Tap "these go to eleven". Danke BSI für diesen...

Hausschwamm 23. Jan 2017

Wenn ich das richtig sehe, müsste das BSI-Warnlevel 5 ja ungefähr einem American-Dad...

neti 23. Jan 2017

Ok leider konnte die Mitarbeiterin dazu auch nix sagen was Risikostufe 5 ist


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Oldtimer umrüsten: Happy End mit Elektromotor
Oldtimer umrüsten
Happy End mit Elektromotor

Verbotszonen könnten die freie Fahrt von Oldtimern einschränken. Aber auch Umweltschutzgründe und Exzentrik führen dazu, dass immer mehr Sammler ihre liebsten Fahrzeuge umrüsten.
Ein Bericht von Dirk Kunde

  1. Piëch Mark Zero Porsche-Nachfahre baut eigenen E-Sportwagen
  2. Elektroautos Sportversion des E.Go Life und Shuttle E.Go Lux
  3. Rivian Amazon investiert in Elektropickups

WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    •  /