Verschlüsselung & Datensicherheit

Mal wieder erhebliche Sicherheitslücken bei Netgear-Routern

Schwere Sicherheitsmängel bei Netgear-Routern
Schwere Sicherheitsmängel bei Netgear-Routern

Sicherheitsforscher unterzogen die Router des Herstellers Netgear einer eingehenden Prüfung. Das Ergebnis ist besorgniserregend: Schwere Sichreheitslücken wurden entdeckt. Sechs Monate dauerten die Verbesserungsarbeiten und jetzt wurden auch Details bekannt gegeben.

Angreifer machten sich die Password Recovery zu Nutze

Netgear brachte vor kurzem eine aktualisierte Firmware für die Router D6000 und D3600 heraus, da bei den älteren Versionen eine erhebliche Sicherheitslücke entdeckt worden war. Das ganze hatte sechs Monate in Anspruch genommen, weil ein umfassenderes Verschlüsselungssystem implementiert werden musste. Ursprünglich war der Kodierungsschlüssel fest in die Firmware integriert, was Angreifern ermöglichte, ihn aus der Software zu isolieren. So konnten sie nicht nur in den Datenverkehr anderer Router einsehen, sondern auch sich Zugang zu den Systemen verschaffen — als Administrator.

Wie WinFuture berichtet, war das Passwort dafür auf dem Web-Interface des Routers zu finden, genauer gesagt auf der Password Recovery Seite. Hier stand es klar ersichtlich im Quelltext. Es war also ein leichtes Spiel für Cyber-Kriminelle. Streng genommen ist es das immer noch, denn viele Nutzer dürften ihre Geräte noch nicht mit dem Upgrade versehen haben. Als Nutzer sollten Sie Ihre Versionsnummer unbedingt überprüfen! Steht sie noch bei 1.0.0.47 oder 1.0.0.49, sollten Sie diese dringend auf die Version 1.0.0.59 aktualisieren!

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben