Sicherheitslecks in 60 Netgear-Routern
Quelle: Netgear

Sicherheitslecks in 60 Netgear-Routern

Das deutsche BSI warnt derzeit vor einer kritischen Lücke in 60 Routern des Herstellers Netgear. Über die Lücke soll das Passwort des Webinterface ausspioniert werden können.
23. Januar 2017

     

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer kritischen Lücke in Netgear-Routern, die es einem Angreifer ermöglichen sollen, die Kontrolle über das Gerät zu übernehmen. Netgear selbst ist sich des Problems bewusst. Das Ausnützen der Lücke, die es dem Angreifer erlaubt, in den Besitz des Passworts für die Weboberfläche zu kommen, soll relativ einfach sein. Laut Netgear ist es möglich, das Passwort auszulesen, wenn in der Admin-Oberfläche die Funktion zur Wiederherstellung des Passworts aktiviert ist und sich der Angreifer entweder im selben Netzwerk wie der Router befindet oder wenn die Fernüberwachungsfunktion des Routers (die per Default deaktiviert ist) aktiviert wurde.


Vom Leck betroffen sind sowohl Kabel- und VDSL-Modems als auch Router ohne Modem-Funktion. Für zahlreiche Modelle hat Netgear bereits Updates zur Verfügung gestellt, für einige Modelle wird es aber kein Update geben. Für diese Geräte empfiehlt Netgear, die Features zur Wiederherstellung des Passworts manuell zu aktivieren und den Remote-Zugriff zu deaktivieren. (mw)


Weitere Artikel zum Thema

Netgear stopft kritische Lecks in WLAN-Router

14. Dezember 2016 - In einem Dutzend Router von Netgrear wurde ein gravierendes Sicherheitsleck entdeckt. Jetzt hat Netgear für einige der Geräte eine aktualisierte Firmware veröffentlicht, die allerdings erst als Beta-Version vorliegt.

Sicherheitsleck in Zyxel- und Netgear-Routern

22. Mai 2015 - Ein Leck im Linux-Kernel-Modul NetUSB macht Router von Zyxel, Netgear und anderen Herstellern angreifbar. Erst ein Hersteller hat bereits mit der Veröffentlichung von Firmware-Upgrades reagiert.

Sicherheitslücke in WLAN-Routern von Netgear

17. Februar 2015 - Einige WLAN-Router des Herstellers Netgear weisen eine Schwachstelle auf, welche es Angreifern erlaubt, Passwörter und WLAN-Schlüssel auszulesen. Besitzern der betroffenen Geräte wird geraten, die Fernwartungsfunktion zu deaktivieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER