BSI-Warnung für 62 Modelle
Router sind immer wieder ein beliebtes Angriffsziel für Hacker, da über diese zahlreiche Haushaltsgeräte vernetzt sind. Wie auf trojaner-info.de berichtet wurde (siehe Weiterführende Links) gab es im vergangenen Jahr immer wieder Angriffe auf Netgear-Router. Nun warnt das BSI schon wieder vor einer neuen Schwachstelle bei Netgear-Routern, wie n-tv.de berichtete.
Insgesamt hat das BSI eine Liste von 62 betroffenen Geräten erstellt. Bei den betroffenen Routern soll es Angreifern möglich sein über den Browser-Zugang Passwörter auslesen, wenn die Funktion zur Wiederherstellung des Passworts deaktiviert ist, schreibt dazu der Hersteller auf einer Support-Seite. Die Schwachstelle sei leicht auszunutzen, wenn ein Angreifer Zugriff auf das interne Netzwerk habe oder die Remote-Verwaltung (Fernzugriff) aktiviert sei. Die Lücke wurde auch vom Hersteller bestätigt, er gibt an, dass nur zwei Geräte nicht davon betroffen sind.
Netgear Updates
Netgear schreibt dazu auf seiner Supportseite:
„NETGEAR ist sich darüber im Klaren, dass es zu Sicherheitsproblemen kommen kann und Passwörter der Webbenutzeroberfläche freigelegt werden können, wenn die Funktion zur Passwortwiederherstellung deaktiviert ist. Diese Sicherheitsanfälligkeit tritt auf, wenn ein Angreifer Zugriff auf das interne Netzwerk hat oder die Remoteverwaltung am Router aktiviert ist. Die Remoteverwaltung ist standardmäßig deaktiviert. Über die erweiterten Einstellungen können Benutzer sie aktivieren.“
Des Weiteren stehen Geräte Updates mit Links zu Downloads und Installationsanweisungen bereit, die jedoch nicht allumfassend sind. Bei Kabel-Routern müssen die Nutzer darauf warten, dass ihr Internet-Anbieter tätig wird.
Erste Hilfe Maßnahmen für Betroffene
Laut BSI und Hersteller sollten Nutzer, für die noch keine Aktualisierung bereit steht Folgendes tun:
- Zunächst muss die Funktion zur Wiederherstellung von Passwörtern aktiviert werden. Dazu gibt man in einem Browser die Adressen http://www.routerlogin.net oder
http://www.routerlogin.com ein. - Im folgenden Anmelde-Fenster gibt man Nutzername und Passwort ein. Standardmäßig sind dies admin und password.
- Danach wählt man Advanced (Erweitert) - Administration - Set Password (Passwort festlegen). Im folgenden Fenster setzt man ein Häkchen im Kontrollkästchen Enable Password Recovery (Passwortwiederherstellung).
- Zum Abschluss wählt man zwei Sicherheitsfragen aus, gibt die Antworten ein und klickt auf Apply (Übernehmen).
- Dann sollte man sich vergewissern, dass das Remote Management (Fernzugriff) deaktiviert ist. In den Voreinstellungen ist dies der Fall. Wie man kontrolliert, dass dies nicht geändert wurde, ist offenbar von Gerät zu Gerät verschieden. Netgear empfiehlt über die Eingabe der Modellnummer das Handbuch aufzurufen.