Schon wieder Netgear: Nächste Sicherheitslücke bekannt geworden

Internet, Netzwerk, Kabel, Ethernet Bildquelle: DeclanTM / Flickr
Das letzte schwere Sicherheitsproblem bei Netgear ist gerade einmal vor etwas mehr als einem Monat bekannt geworden und schon muss das Unternehmen die nächste Warnung veröffentlichen. Gleich eine ganze Reihe von Geräten lässt sich im Zweifelsfall von außen komplett übernehmen. Über eine bestimmte Anfrage an das Gerät lässt sich auch von Nutzern, die sich nicht in den Router eingeloggt haben, das Admin-Passwort auslesen. Immerhin geht dies aus dem offenen Internet nur, wenn die Fernadministration aktiviert worden ist. Diese ist standardmäßig ab Werk erst einmal abgeschaltet.

Zumindest aus dem lokalen Netz heraus haben Angreifer allerdings freie Bahn. Das muss nicht unbedingt ein vermeintlicher Freund sein, der mit seinem Notebook eingeloggt ist und den Router attackiert. Denkbar ist auch Malware, die vom PC aus agiert und über die Netzwerkanbindung den Router für externe Angreifer aufschließt.

Erste Firmware-Updates schon da

Erste Informationen hatte das CERT des Bundes zu dem Thema veröffentlicht. Anschließend folgte auch Netgear selbst mit einer entsprechenden Warnung. Über das Problem ist der Hersteller bereits seit einiger Zeit informiert und kann zumindest für einen Teil der betroffenen Geräte schon Firmware-Updates bereitstellen. Besitzer von Netgear-Routern sollten diese unbedingt zügig einspielen.

Im letzten Fall sah die Sache noch anders aus. Im Dezember wurden Informationen zu einer Schwachstelle öffentlich, um die sich das Unternehmen zu lange nicht gekümmert hatte. Erst Tage später schaffte man es, eilig Betas von Firmware-Updates bereitzustellen, die Finals kamen deutlich später.

Im aktuellen Fall werden aber auch noch nicht alle Modelle bedient. Insgesamt sind nach dem derzeitigen Stand der Untersuchungen rund 30 verschiedene Routertypen betroffen. Generell wird empfohlen, die Fernwartung von Außen auch bei gepatchten Systemen abzuschalten - immerhin könnten noch weitere, bisher unbekannte Lücken vorhanden sein. Internet, Netzwerk, Kabel, Ethernet Internet, Netzwerk, Kabel, Ethernet DeclanTM / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:55 Uhr HULKER Mehrfachsteckdose, Steckdosenadapter überspannungsschutz 3 fach/Steckdosen 6 USB -Anschlüsse, Adapterstecker mit Spannungsschutz,Erweiterungskabel im Gehäuse verstautHULKER Mehrfachsteckdose, Steckdosenadapter überspannungsschutz 3 fach/Steckdosen 6 USB -Anschlüsse, Adapterstecker mit Spannungsschutz,Erweiterungskabel im Gehäuse verstaut
Original Amazon-Preis
6,99
Im Preisvergleich ab
18,99
Blitzangebot-Preis
5,94
Ersparnis zu Amazon 15% oder 1,05

Video-Empfehlungen

Tipp einsenden