Netgear-Router: Ohne Passwort direkt zur Admin-Oberfläche

Software, Router, Netgear, Netgear Genie Bildquelle: Netgear
Die Firmware in verschiedenen Netgear-Routern verfügt über eine Sicherheitslücke, die es Angreifern ermöglicht, ohne Zugangsdaten in das System hineinzukommen. Ein Patch ist seitens des Herstellers zwar schon in Arbeit, für viele Nutzer wird dieser allerdings zu spät kommen.
Bereits im Sommer hatten die Sicherheitsforscher der Schweizer Firma Compass Security das Problem entdeckt und an Netgear gemeldet. Einige Zeit später stießen auch andere Experten auf das gleiche Problem. Und nicht nur diese: Auch weniger gut gesonnene Zeitgenossen wurden auf die Schwachstelle aufmerksam und nutzen diese seit einiger Zeit aus. Wie viele Geräte genau betroffen sind, ist derzeit unklar - die Zahlen schwanken zwischen 5.000 und 11.000.


Das Brisante an dem Problem: Hier handelt es sich nicht um eine Schwachstelle im Code, mit der hinreichend gute Entwickler einige Byte einschleusen und sich Zugriff verschaffen können. Es reicht, den richtigen URL einer Unterseite des Web-Interfaces zur Router-Konfiguration zu kennen. Dann lässt sich die Passwort-Abfrage schlicht umgehen und der Angreifer bekommt ohne größeren Aufwand vollen Zugang zu dem Gerät.

Die Schwachstelle stellt zumindest bei der Auslieferung des Routers ab Werk eigentlich ein Feature dar. Der Nutzer wird beim ersten Start direkt in die Konfiguration geleitet. Hier soll dann ein Passwort vergeben werden. Das Problem ist nun aber, dass die direkte Durchleitung nicht ordentlich deaktiviert wird und unter Kenntnis des richtigen URL auch später noch direkt angesprochen werden kann.

Ausgenutzt werden kann die Sicherheitslücke bei jenen Geräten, an denen der Zugang zum Web-Interface auch über die Netzwerkschnittstelle zum Internet angesprochen werden kann. Dies sollte eigentlich spätestens bei der Ersteinrichtung ohnehin komplett unterbunden werden - was aber in der Praxis nur selten geschieht. Laut Netgear wird eine ausgebesserte Firmware-Variante voraussichtlich in den kommenden Tagen bereitgestellt. Software, Router, Netgear, Netgear Genie Software, Router, Netgear, Netgear Genie Netgear
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
549
Im Preisvergleich ab
529
Blitzangebot-Preis
499
Ersparnis zu Amazon 9% oder 50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden