Netgear ruft wegen peinlicher Schwachstelle zu Firmware-Updates auf

Router, Netgear, Netgear Genie
Der Router-Hersteller Netgear versucht aktuell möglichst viele Nutzer dazu zu bekommen, die aktuellste Firmware auf ihren Systemen einzuspielen. Denn diese sind mit einer ziemlich peinlichen Sicherheitslücke ausgestattet, die selbst Angreifern ohne technische Expertise einen Weg an der Passwort-Eingabe vorbei anbietet. Das Problem wurde von Martin Rakhmanov, einem Sicherheitsforscher von Trustwave, entdeckt. Und dass es nicht schon früher jemandem aufgefallen war, der sich mit der Sicherheit von Home-Routern beschäftigt, dürfte wohl vor allem daran gelegen haben, dass sich niemand vorstellen konnte, dass die Geräte mit einer so trivialen Schwachstelle ausgeliefert werden.

Bei den fraglichen Geräten kann man die Passwort-Abfrage beim Zugriff auf die Administrations-Oberfläche ziemlich einfach umgehen. Man muss lediglich "&genie=1" an die URL anhängen, mit dem die Konfigurationsumgebung in einem Browser aufgerufen wird. Wie in verschiedenen anderen Fällen dieser Art dürfte das Problem daraus resultieren, dass die Entwickler die Option eigentlich nur vorübergehend verwenden wollten, um bei Tests nicht jedesmal das Passwort eingeben zu müssen. Dann aber wurde vergessen, die Funktion vor der Veröffentlichung der fertigen Firmware wieder auszubauen.

Update ist einfach

Das Problem dürfte schon ziemlich lang im Betriebssystem der Router schlummern. Denn es ist eine ganze Reihe von Modellen betroffen, deren Firmwares letztlich auf den gleichen Entwicklungsstamm zurückgehen dürften. Ein Problem stellt das letztlich vor allem dann dar, wenn der Router auch Admin-Zugriffe aus dem Internet erlaubt oder sich der Angreifer im eigenen Netzwerk befindet.

Um das Problem aus der Welt zu schaffen ist es lediglich nötig, die aktuellste Firmware einzuspielen - was bei Routern viele Nutzer aber eigentlich nie tun, solange die Systeme funktionieren. Die Installation selbst ist recht einfach: Es ist nur nötig, sich in die Konfigurations-Umgebung des eigenen Routers einzuloggen, indem man im Browser http://www.routerlogin.net eingibt. Anschließend findet man unter "Administration > Administration" den Punkt Firmware-Update, unter dem man die Installation anstoßen kann.

Betroffen sind laut Netgear die Besitzer der folgenen Modelle:

  • D6220 mit einer Firmware-Version vor 1.0.0.26
  • D6400 mit einer Firmware-Version vor 1.0.0.60
  • D8500 mit einer Firmware-Version vor 1.0.3.29
  • R6250 mit einer Firmware-Version vor 1.0.4.12
  • R6400 mit einer Firmware-Version vor 1.01.24
  • R6400v2 mit einer Firmware-Version vor 1.0.2.30
  • R6700 mit einer Firmware-Version vor 1.0.1.22
  • R6900 mit einer Firmware-Version vor 1.0.1.22
  • R6900P mit einer Firmware-Version vor 1.0.0.56
  • R7000 mit einer Firmware-Version vor 1.0.9.4
  • R7000P mit einer Firmware-Version vor 1.0.0.56
  • R7100LG mit einer Firmware-Version vor 1.0.0.32
  • R7300DST mit einer Firmware-Version vor 1.0.0.54
  • R7900 mit einer Firmware-Version vor 1.0.1.18
  • R8000 mit einer Firmware-Version vor 1.0.3.44
  • R8300 mit einer Firmware-Version vor 1.0.2.100_1.0.82
  • R8500 mit einer Firmware-Version vor 1.0.2.100_1.0.82

Router, Netgear, Netgear Genie Router, Netgear, Netgear Genie
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:55 Uhr Gemini Lake Mini PCGemini Lake Mini PC
Original Amazon-Preis
179,90
Im Preisvergleich ab
?
Blitzangebot-Preis
119,92
Ersparnis zu Amazon 33% oder 59,98

Video-Empfehlungen

Tipp einsenden