Netgear-Router: Ohne Passwort direkt zur Admin-Oberfläche

Bereits im Sommer hatten die Sicherheitsforscher der Schweizer Firma Compass Security das Problem entdeckt und an Netgear gemeldet. Einige Zeit später stießen auch andere Experten auf das gleiche Problem. Und nicht nur diese: Auch weniger gut gesonnene Zeitgenossen wurden auf die Schwachstelle aufmerksam und nutzen diese seit einiger Zeit aus. Wie viele Geräte genau betroffen sind, ist derzeit unklar - die Zahlen schwanken zwischen 5.000 und 11.000.


Das Brisante an dem Problem: Hier handelt es sich nicht um eine Schwachstelle im Code, mit der hinreichend gute Entwickler einige Byte einschleusen und sich Zugriff verschaffen können. Es reicht, den richtigen URL einer Unterseite des Web-Interfaces zur Router-Konfiguration zu kennen. Dann lässt sich die Passwort-Abfrage schlicht umgehen und der Angreifer bekommt ohne größeren Aufwand vollen Zugang zu dem Gerät.

Die Schwachstelle stellt zumindest bei der Auslieferung des Routers ab Werk eigentlich ein Feature dar. Der Nutzer wird beim ersten Start direkt in die Konfiguration geleitet. Hier soll dann ein Passwort vergeben werden. Das Problem ist nun aber, dass die direkte Durchleitung nicht ordentlich deaktiviert wird und unter Kenntnis des richtigen URL auch später noch direkt angesprochen werden kann.

Ausgenutzt werden kann die Sicherheitslücke bei jenen Geräten, an denen der Zugang zum Web-Interface auch über die Netzwerkschnittstelle zum Internet angesprochen werden kann. Dies sollte eigentlich spätestens bei der Ersteinrichtung ohnehin komplett unterbunden werden - was aber in der Praxis nur selten geschieht. Laut Netgear wird eine ausgebesserte Firmware-Variante voraussichtlich in den kommenden Tagen bereitgestellt.