Abo
  • IT-Karriere:

Router: BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

Rund 60 Routermodelle von Netgear haben eine Sicherheitslücke, die Angreifern das Auslesen des Passwortes ermöglicht. Das BSI warnt vor der Lücke - und ruft Risikostufe 5 aus. Was das bedeutet, bleibt leider unklar.

Artikel veröffentlicht am ,
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke.
Zahlreiche Router von Netgear haben eine kritische Sicherheitslücke. (Bild: Netgear)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke in Routern, die 60 Modelle des Herstellers Netgear betrifft. Betroffen sind sowohl Kabel- als auch VDSL-Modems und Router ohne eigenes Modem. Die Sicherheitslücke soll sehr einfach auszunutzen sein und ermöglicht einem Angreifer, das Passwort der Weboberfläche auszuspionieren.

Stellenmarkt
  1. ASC Automotive Solution Center AG, Düsseldorf
  2. BAS Kundenservice GmbH & Co. KG, Berlin

Das Passwort kann ausgelesen werden, wenn in der Administrationsoberfläche der Mechanismus zur Passwortwiederherstellung deaktiviert ist. Nach Angaben von Netgear kann der Fehler ausgenutzt werden, wenn ein Angreifer sich entweder im gleichen Netzwerk befindet oder aber, wenn die Fernüberwachungsfunktion des betreffenden Routers aktiviert ist. Standardmäßig ist diese Funktion jedoch deaktiviert.

Für zahlreiche Modelle hat Netgear bereits Updates zur Verfügung gestellt, die schnell eingespielt werden sollten. Besitzer der Kabelmodems müssen nach Angaben von Netgear darauf warten, dass ihr Kabelnetzbetreiber die entsprechenden Updates einspielt.

Es gibt einen Workaround ohne Update

Einige Geräte werden offenbar kein Update erhalten. Dies betrifft unter anderem die Modelle R6200, R6300, WNR 1000v3 und WNDR4000. Bei diesen Geräten empfiehlt Netgear, die Funktion zur Passwortwiederherstellung manuell zu aktivieren. Außerdem sollte, falls vorhanden, der Remote-Zugriff auf die Geräte deaktiviert werden.

In seiner Warnung vor der Sicherheitslücke ruft das BSI erneut die Risikostufe 5 aus. Dies hatte bereits auf dem Chaos Communication Congress 33C3 in Hamburg für Heiterkeit gesorgt, weil das BSI bislang nicht bekanntgegeben hat, nach welcher Maßgabe diese Risikostufen zugeteilt werden und welche anderen Stufen es überhaupt gibt. Wir haben die Behörde um ein Statement zu dem Thema gebeten.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)

p01 24. Jan 2017

Findet man bei Google sehr schnell im vom BSI betriebenen Portal "CERT Bund": https://www...

JohnStones 24. Jan 2017

Habe eigentlich nur gute Erfahrungen mit TP-Link gemacht. Von Fernwartung sollte man eher...

Dr.Zoidberg 24. Jan 2017

...erinnert mich an Spinal Tap "these go to eleven". Danke BSI für diesen...

Hausschwamm 23. Jan 2017

Wenn ich das richtig sehe, müsste das BSI-Warnlevel 5 ja ungefähr einem American-Dad...

neti 23. Jan 2017

Ok leider konnte die Mitarbeiterin dazu auch nix sagen was Risikostufe 5 ist


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /