Netgear vermeldet Sicherheitslücke in zahlreichen Geräten

Bereits Ende letzten Jahres lief es nicht ganz rund für Netgear, hatte man doch mit Sicherheitslücken in einigen Router-Modellen zu kämpfen. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik eine erneute Meldung herausgegeben. Wieder trifft es Netgear-Geräte, dieses Mal sind noch mehr Modelle betroffen. Netgear hat die Sicherheitslücke bestätigt und stellt bislang nur für bestimmte Geräte Sicherheitsupdates zur Verfügung. Die internen Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht abgeschlossen, wie es seitens Netgear heißt.

Da die Sicherheitslücke sehr einfach auszunutzen ist, sollten Nutzer nach Anraten des Bundesamts für Sicherheit in der Informationstechnik betroffene Geräte zügig mit einer neuen Firmware versorgen. Sollte noch keine aktuelle Firmware vorhanden sein, so solle man das Passwort aktivieren. Hat ein Nutzer die Remoteverwaltung des Routers aktiviert, so können Nutzer von außen unter Umständen zugreifen, alternativ ist auch ein Angriff aus dem Netzwerk möglich, sofern sich der Angreifer in diesem befindet.

Netgear Info

NETGEAR is aware of the security issue that can expose web GUI login passwords while the password recovery feature is disabled. This vulnerability occurs when an attacker can access the internal network or when remote management is enabled on the router. Remote management is turned off by default; users can turn on remote management through advanced settings.

Auf der Netgear-Seite findet sich eine genaue Aufschlüsselung der betroffenen Geräte, hier findet man auch frische Firmware, die das Problem beheben soll. Solltet ihr eines der betroffenen Geräte einsetzen, dann schaut nach, ob ihr auf der sicheren Seite seid.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

6 Kommentare

  1. ich frage mich ob es gute nachrichten sind, dass diese dinge so offen kommuniziert werden oder bei netgear in letzter zeit doch überdurchschnittlich viel schief läuft.

  2. Die offene Kommunikation begrüße ich sehr, und da ist Netgear anderen weit voraus. Die Schlampigkeit, wie die mit Sicherheitskritischen Software-Teilen ihrer Firmware umgehen, beeindruckt aber (wie beispielsweise auch bei Google und ihrem Android). Gearscht ist am Ende immer der Kunde, der mit einem hoch verwundbaren Gerät ins Internet geht. So lange es keine Haftung seitens der Hersteller dafür gibt, wird sich daran aber auch nichts ändern.

  3. Ich denke das einfach alle Plasterouter ähnlich schlecht sind und nur Netgear auch was verkündet. Da entsteht wenigstens das Gefühl das sich jemand darum kümmert.

  4. Ich denke, viele sind sehr ähnlich schlimm, ja. Wenn aber beispielsweise Google eine Sicherheitslücke entdecken würde, würden Google diese veröffentlichen. Dann ist der Hersteller irrelevant.

    Mein Grund, openWRT zu bevorzugen. Muss nicht zwangsläufig sicherer sein, die Community würde aber, anders als viele Hersteller, einen gemeldeten Fehler schnell fixen. Auch ein Grund, warum ich Hardware und Software unabhängig haben will: Wenn an einem Mac-Book Apple beschließt, eine kritische Sicherheitslücke nicht zu stopfen, ist das Mac-Book wertlos. Habe ich bei einem Notebook eine Sicherheitslücke, installiere ich im Notfall ein anderes Betriebssystem. Ähnlich sieht es bei Android aus: Denkt Sony, das alte Experia M4 drei Wochen nach dem Verkauf nicht mehr mit Sicherheitsupdates unterstützen zu müssen, will ich ein anderes Betriebssystem (in dem Fall dann Cyanogen Mod) installieren können, sonst ist das Handy wertlos. Bis jetzt bin ich sehr gut mit dieser Taktik gefahren.

  5. Sehe ich auch so, nutzte aber lieber dd-wrt.
    Was Android angeht wird es nach cm jetzt mit lineage weiter gehen!
    Ich kaufe nur Geräte wo man alternative Software nutzen kann, alles andere ist für mich Elektroschrott auf Zeit….

  6. Irgendwie verstehe ich die verlinkte Übersichtsseite nicht.
    Die Seite ist auf Stand 20.01. und gibt an, dass für den R7000 eine Firmware mit Fix vorhanden ist. Verlinkt ist dann aber eine Firmware von November. Wenn man über die Seite des Routers die aktuellste Firmware aufruft, dann landet man bei einer Dezemberversion, die nach der letzten Lücke online gestellt wurde.

    Die können ja wohl kaum meinen, dass man wieder downgraden soll, oder?
    Anderenfalls wäre die Lücke aber ja bei aktueller Firmware gar nicht vorhanden und die Aufregung etwas übertrieben…