Sicherheitslücke: 62 Netgear-Router sind aus dem Internet angreifbar

Netgear und das BSI warnen aktuell vor einer kritischen Sicherheitslücke in der Weboberfläche respektive der „Passwort zurücksetzen“-Funktion von 62 Router-Modellen. Über die soll es Angreifern aus dem lokalen Netzwerk oder über die Fernwartungsschnittstelle möglich sein, Zugang zu der Weboberfläche zu erlangen.

62 betroffene Modelle laut Netgear

Die Liste der 62 betroffenen Modelle umfasst bisher sowohl DSL- und Kabel-Router als auch Varianten ohne eingebautes Modem. Die Sicherheitslücke erlaubt es Angreifern, über die „Passwort zurücksetzen“-Funktion Zugang zur Weboberfläche zu erhalten, wenn diese nicht eingerichtet und explizit aktiviert ist. Das funktioniert laut Netgear sowohl über das lokale Netzwerk als auch über die Fernwartungsschnittstelle. Somit können Angreifer aus dem Internet die volle Kontrolle über den Router gewinnen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt betroffene Geräte schnell zu aktualisieren, da „die Sicherheitslücke sehr einfach auszunutzen ist“.

1. 

Bild 1 von 6

Für einige Router bietet der Hersteller bereits Firmware-Updates an, die das Problem beheben sollen. Für Modelle, die noch nicht mit einer Aktualisierung bedacht wurden, empfiehlt Netgear die Fernwartungsschnittstelle zu deaktivieren (Standard-Einstellung) und die „Passwort zurücksetzen“-Funktion einzurichten. Die Liste der nach bisherigem Kenntnisstand betroffenen Router findet sich bei Netgear und bei dem BSI.

Zweite kritische Sicherheitslücke in kurzer Zeit

Erst im Dezember 2016 machte Netgear damit auf sich aufmerksam, dass über die Weboberfläche beliebige Befehle auf Kommandozeilenebene ausgeführt und somit Root-Zugriff erlangt werden konnte. Für alle betroffenen Modelle stehen mittlerweile finale Firmware-Updates zur Verfügung, die automatisch aufgespielt werden können.