Schon wieder Netgear: Nächste Sicherheitslücke bekannt geworden

Das letzte schwere Sicherheitsproblem bei Netgear ist gerade einmal vor etwas mehr als einem Monat bekannt geworden und schon muss das Unternehmen die nächste Warnung veröffentlichen. Gleich eine ganze Reihe von Geräten lässt sich im Zweifelsfall von außen komplett übernehmen.
Über eine bestimmte Anfrage an das Gerät lässt sich auch von Nutzern, die sich nicht in den Router eingeloggt haben, das Admin-Passwort auslesen. Immerhin geht dies aus dem offenen Internet nur, wenn die Fernadministration aktiviert worden ist. Diese ist standardmäßig ab Werk erst einmal abgeschaltet.

Zumindest aus dem lokalen Netz heraus haben Angreifer allerdings freie Bahn. Das muss nicht unbedingt ein vermeintlicher Freund sein, der mit seinem Notebook eingeloggt ist und den Router attackiert. Denkbar ist auch Malware, die vom PC aus agiert und über die Netzwerkanbindung den Router für externe Angreifer aufschließt.

Erste Firmware-Updates schon da

Erste Informationen hatte das CERT des Bundes zu dem Thema veröffentlicht. Anschließend folgte auch Netgear selbst mit einer entsprechenden Warnung. Über das Problem ist der Hersteller bereits seit einiger Zeit informiert und kann zumindest für einen Teil der betroffenen Geräte schon Firmware-Updates bereitstellen. Besitzer von Netgear-Routern sollten diese unbedingt zügig einspielen.

Im letzten Fall sah die Sache noch anders aus. Im Dezember wurden Informationen zu einer Schwachstelle öffentlich, um die sich das Unternehmen zu lange nicht gekümmert hatte. Erst Tage später schaffte man es, eilig Betas von Firmware-Updates bereitzustellen, die Finals kamen deutlich später.

Im aktuellen Fall werden aber auch noch nicht alle Modelle bedient. Insgesamt sind nach dem derzeitigen Stand der Untersuchungen rund 30 verschiedene Routertypen betroffen. Generell wird empfohlen, die Fernwartung von Außen auch bei gepatchten Systemen abzuschalten - immerhin könnten noch weitere, bisher unbekannte Lücken vorhanden sein.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!