• IT-Karriere:
  • Services:

Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

Artikel veröffentlicht am ,
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke.
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke in Routern, die 60 Modelle des Herstellers Netgear betrifft. Betroffen sind sowohl Kabel- als auch VDSL-Modems und Router ohne eigenes Modem. Die Sicherheitslücke soll sehr einfach auszunutzen sein und ermöglicht einem Angreifer, das Passwort der Weboberfläche auszuspionieren.

Stellenmarkt
  1. BET3000 Deutschland Management GmbH, München
  2. RSG Group GmbH, Berlin

Das Passwort kann ausgelesen werden, wenn in der Administrationsoberfläche der Mechanismus zur Passwortwiederherstellung deaktiviert ist. Nach Angaben von Netgear kann der Fehler ausgenutzt werden, wenn ein Angreifer sich entweder im gleichen Netzwerk befindet oder aber, wenn die Fernüberwachungsfunktion des betreffenden Routers aktiviert ist. Standardmäßig ist diese Funktion jedoch deaktiviert.

Für zahlreiche Modelle hat Netgear bereits Updates zur Verfügung gestellt, die schnell eingespielt werden sollten. Besitzer der Kabelmodems müssen nach Angaben von Netgear darauf warten, dass ihr Kabelnetzbetreiber die entsprechenden Updates einspielt.

Es gibt einen Workaround ohne Update

Einige Geräte werden offenbar kein Update erhalten. Dies betrifft unter anderem die Modelle R6200, R6300, WNR 1000v3 und WNDR4000. Bei diesen Geräten empfiehlt Netgear, die Funktion zur Passwortwiederherstellung manuell zu aktivieren. Außerdem sollte, falls vorhanden, der Remote-Zugriff auf die Geräte deaktiviert werden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

In seiner Warnung vor der Sicherheitslücke ruft das BSI erneut die Risikostufe 5 aus. Dies hatte bereits auf dem Chaos Communication Congress 33C3 in Hamburg für Heiterkeit gesorgt, weil das BSI bislang nicht bekanntgegeben hat, nach welcher Maßgabe diese Risikostufen zugeteilt werden und welche anderen Stufen es überhaupt gibt. Wir haben die Behörde um ein Statement zu dem Thema gebeten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)
  2. (reduzierte Überstände, Restposten & Co.)

p01 24. Jan 2017

Findet man bei Google sehr schnell im vom BSI betriebenen Portal "CERT Bund": https://www...

JohnStones 24. Jan 2017

Habe eigentlich nur gute Erfahrungen mit TP-Link gemacht. Von Fernwartung sollte man eher...

Dr.Zoidberg 24. Jan 2017

...erinnert mich an Spinal Tap "these go to eleven". Danke BSI für diesen...

Hausschwamm 23. Jan 2017

Wenn ich das richtig sehe, müsste das BSI-Warnlevel 5 ja ungefähr einem American-Dad...

neti 23. Jan 2017

Ok leider konnte die Mitarbeiterin dazu auch nix sagen was Risikostufe 5 ist


Folgen Sie uns
       


Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /