Meldungen
Meldungen
Archive
- Januar 2018
- Juli 2017
- Juni 2017
- Mai 2017
- April 2017
- März 2017
- Februar 2017
- Januar 2017
- Dezember 2016
- Oktober 2016
- September 2016
- August 2016
- Juli 2016
- Juni 2016
- Mai 2016
- April 2016
- März 2016
- Februar 2016
- Januar 2016
- Dezember 2015
- November 2015
- Oktober 2015
- September 2015
- August 2015
- Juli 2015
- Juni 2015
- Mai 2015
- April 2015
- März 2015
- Februar 2015
- Dezember 2014
- November 2014
- Oktober 2014
- September 2014
- August 2014
- Juli 2014
- Juni 2014
- Mai 2014
- April 2014
- März 2014
- Februar 2014
- Januar 2014
- Dezember 2013
- November 2013
- Oktober 2013
- September 2013
- August 2013
- Juni 2013
Netgear-WLAN-Router: Lücke im Web-Dienst legt sensible Daten frei
Laut aktuellen Medienberichten klafft in dem Web-Dienst einiger WLAN-Router-Modelle von Netgear aktuell eine Sicherheitslücke. Diese soll es möglich machen, dass Angreifer Zugriff auf Daten wie das Admin-Passwort oder den WLAN-Schlüssel nehmen können.
Nachbessern angebracht
Netgear muss bei einigen WLAN-Routern in Sachen Sicherheit nachbessern. Wie berichtet, macht es eine Schwachstelle aktuell möglich, das unerwünschte Eindringlinge Zugriff auf das WLAN-Netz nehmen. Laut dem Sicherheitsforscher Peter Adkins, der die Sicherheitslücke entdeckt hatte, ist es Angreifern so unter bestimmten Umständen möglich, sensible Daten wie das Admin-Passwort und den WLAN-Schlüssel abzufragen. Auch auf die Modellbezeichnung, die Seriennummer und die Firmwareversion kann so Zugriff genommen werden.
Zu den betroffenen Geräten zählen laut Adkins Veröffentlichung auf der Full Disclosure Mailing List die Netgear-Modelle N600 (WNDR3700v4) mit den Firmwareversionen 1.0.0.4SH und 1.0.1.52, N300 (WNR2200) mit der Firmwareversion 1.0.1.88 sowie N450 (WNR2500) mit der Firmwareversion 1.0.0.24. Darüber hinaus hält es der Forscher für möglich, dass auch die Modelle WNDR3800, WNDRMAC, WPN824N und WNDR4700 durch die Sicherheitslücke angreifbar werden.
Adkins gibt an, dass er Netgear wegen des Fehlers kontaktiert habe – nach mehrmaligen Versuchen, die Fakten zur Sicherheitslücke zu übermitteln sei seine Support-Anfrage zuletzt aber einfach geschlossen worden.
Netz-Dienst mit Lücken
Um den Fehler zu beheben, muss Netgear bei einem Online-Dienst nachbessern, der es unter Umständen möglich macht, mit der Anwendung Netgear Genie Verbindung zum Router aufzubauen. Normalerweise sollen Nutzer so unter anderem auch unterwegs ihren Router überwachen können. Die Sicherheitslücke erlaubt jetzt aber offenbar auch Fremden den Zugang. Adkins rät Besitzern betroffener Modelle deshalb, die Router-Funktion zur Einrichtung über das Internet zu deaktivieren.
Software, Router, Netgear, Netgear Genie Netgear 
Zur Website hier (dritter Link)