Über eine Sicherheitslücke sollen mehr als 11.000 Netgear-Heimrouter angegriffen worden sein. Netgear stellt Update der Firmware zur Verfügung.
Viele Heimrouter der Marke Netgear haben wohl eine gravierende Sicherheitslücke. Diese ermöglicht es Angreifern, die Eingabe der Login-Daten für das Webinterface zu umgehen. Nach der Aussage von Sicherheitsforscher wurden mehr als 11.000 Netgear-Heimrouter durch diese Lücke Opfer von Hackern.
Folgenden Router könnten betroffen sein: (ermittelt anhand Firmenware-Version N300_1.1.0.31_1.0.1 und N300_1.1.0.28_1.0.1)
- JNR1010v2
- JWNR2000v5
- JWNR2010v5
- WNR614
- WNR618
- WNR1000v4
- WNR2020
- WNR2020v2
Durch die Sicherheitslücke sind die Router aus der Ferne angreifbar. Dies funktioniert indem in den Router-Einstellungen die Fernwartung aktiviert wurde. Forscher von Compass Security haben festgestellt, dass die Eingabe der Login-Daten abgeschaltet wird, sobald die richtige URL eingegeben wird. Diese Funktion wird benötigt um bei der Erst-Installation die Konfiguration des Routers zu ermöglichen. Dadurch, dass nach der Erst-Installation diese Funktion nicht deaktiviert wird und weiter aktiv bleibt, entsteht diese Sicherheitslücke.
Laut Compass Security sei die Sicherheitslücke schon vor einigen Monaten entdeckt worden. Netgear stellt seit kurzem ein Update der Firmware zur Verfügung.
http://support.netgear.com/for_home/default.aspx
Als generelle Info zum Thema „sicheres WLAN“ bietet die Telekom eine informative Klick-Show an:
Zurück zur Übersicht