Netgear vermeldet Sicherheitslücke in zahlreichen Geräten

20. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Bereits Ende letzten Jahres lief es nicht ganz rund für Netgear, hatte man doch mit Sicherheitslücken in einigen Router-Modellen zu kämpfen. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik eine erneute Meldung herausgegeben. Wieder trifft es Netgear-Geräte, dieses Mal sind noch mehr Modelle betroffen. Netgear hat die Sicherheitslücke bestätigt und stellt bislang nur für bestimmte Geräte Sicherheitsupdates zur Verfügung. Die internen Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht abgeschlossen, wie es seitens Netgear heißt.

Da die Sicherheitslücke sehr einfach auszunutzen ist, sollten Nutzer nach Anraten des Bundesamts für Sicherheit in der Informationstechnik betroffene Geräte zügig mit einer neuen Firmware versorgen. Sollte noch keine aktuelle Firmware vorhanden sein, so solle man das Passwort aktivieren. Hat ein Nutzer die Remoteverwaltung des Routers aktiviert, so können Nutzer von außen unter Umständen zugreifen, alternativ ist auch ein Angriff aus dem Netzwerk möglich, sofern sich der Angreifer in diesem befindet.

Netgear Info

NETGEAR is aware of the security issue that can expose web GUI login passwords while the password recovery feature is disabled. This vulnerability occurs when an attacker can access the internal network or when remote management is enabled on the router. Remote management is turned off by default; users can turn on remote management through advanced settings.

Auf der Netgear-Seite findet sich eine genaue Aufschlüsselung der betroffenen Geräte, hier findet man auch frische Firmware, die das Problem beheben soll. Solltet ihr eines der betroffenen Geräte einsetzen, dann schaut nach, ob ihr auf der sicheren Seite seid.


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23580 Artikel geschrieben.