Abo
  • Services:

Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

Artikel veröffentlicht am ,
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke.
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke in Routern, die 60 Modelle des Herstellers Netgear betrifft. Betroffen sind sowohl Kabel- als auch VDSL-Modems und Router ohne eigenes Modem. Die Sicherheitslücke soll sehr einfach auszunutzen sein und ermöglicht einem Angreifer, das Passwort der Weboberfläche auszuspionieren.

Stellenmarkt
  1. Rentschler Biopharma SE, Laupheim
  2. KÖNIGSTEINER E-RECRUITING GmbH, Frankfurt am Main

Das Passwort kann ausgelesen werden, wenn in der Administrationsoberfläche der Mechanismus zur Passwortwiederherstellung deaktiviert ist. Nach Angaben von Netgear kann der Fehler ausgenutzt werden, wenn ein Angreifer sich entweder im gleichen Netzwerk befindet oder aber, wenn die Fernüberwachungsfunktion des betreffenden Routers aktiviert ist. Standardmäßig ist diese Funktion jedoch deaktiviert.

Für zahlreiche Modelle hat Netgear bereits Updates zur Verfügung gestellt, die schnell eingespielt werden sollten. Besitzer der Kabelmodems müssen nach Angaben von Netgear darauf warten, dass ihr Kabelnetzbetreiber die entsprechenden Updates einspielt.

Es gibt einen Workaround ohne Update

Einige Geräte werden offenbar kein Update erhalten. Dies betrifft unter anderem die Modelle R6200, R6300, WNR 1000v3 und WNDR4000. Bei diesen Geräten empfiehlt Netgear, die Funktion zur Passwortwiederherstellung manuell zu aktivieren. Außerdem sollte, falls vorhanden, der Remote-Zugriff auf die Geräte deaktiviert werden.

In seiner Warnung vor der Sicherheitslücke ruft das BSI erneut die Risikostufe 5 aus. Dies hatte bereits auf dem Chaos Communication Congress 33C3 in Hamburg für Heiterkeit gesorgt, weil das BSI bislang nicht bekanntgegeben hat, nach welcher Maßgabe diese Risikostufen zugeteilt werden und welche anderen Stufen es überhaupt gibt. Wir haben die Behörde um ein Statement zu dem Thema gebeten.



Anzeige
Top-Angebote
  1. 481,00€ (Bestpreis!)
  2. 554,00€ (Bestpreis!)
  3. 59,99€ - Release 19.10.
  4. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)

p01 24. Jan 2017

Findet man bei Google sehr schnell im vom BSI betriebenen Portal "CERT Bund": https://www...

JohnStones 24. Jan 2017

Habe eigentlich nur gute Erfahrungen mit TP-Link gemacht. Von Fernwartung sollte man eher...

Dr.Zoidberg 24. Jan 2017

...erinnert mich an Spinal Tap "these go to eleven". Danke BSI für diesen...

Hausschwamm 23. Jan 2017

Wenn ich das richtig sehe, müsste das BSI-Warnlevel 5 ja ungefähr einem American-Dad...

neti 23. Jan 2017

Ok leider konnte die Mitarbeiterin dazu auch nix sagen was Risikostufe 5 ist


Folgen Sie uns
       


Nach E-Fail, was tun ohne sichere E-Mails - Livestream

Die E-Fail genannte Sicherheitslücke betrifft die standardisierten E-Mail-Verschlüsselungsverfahren OpenPGP und S/MIME. Im Livestream diskutieren wir den technischen Hintergrund der zuletzt aufgedeckten Lücken und besprechen, was Nutzer nun tun können, wenn sie ihre Nachrichten weiter sicher verschicken wollen.

Nach E-Fail, was tun ohne sichere E-Mails - Livestream Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /