4.8 Sterne – basierend auf 14 Bewertungen

Fernzugriff möglich: Netgear-Router mit Sicherheitslücke

Bild von Konstantin Matern - Autor auf DSLregional.de
Konstantin Matern
Autor & Informatiker
Teilen:
Artikel wurde geprüft am 17.08.2023

Nicht nur PCs müssen von Anwendern aktuell gehalten werden. Immer öfter werden auch Router Ziel von Cyber-Kriminellen. Aufgefallen ist die Lücke zufällig dem Sicherheitsexperten Joe Giron. Ihm fiel auf, dass seine DNS-Einstellungen im privaten Router verändert waren.

Welche Netgear-Router sind betroffen?

Im aktuellen Netgear-Fall sollen mehr als 11.000 Router betroffen sein. Gegenüber der BBC soll Netgear allerdings die Zahlen betroffener Router korrigiert haben: etwa 5.000 Geräte seien betroffen.

Die Schwachstelle soll mit einer Passwort-Abfrage zusammenhängen. Diese wird bei einigem Modellen abgeschaltet, wenn eine bestimmte URL aufgerufen wird. Allerdings soll diese Passwort-Abschaltung nur bei der Inbetriebnahme des Routers aktiv sein.

Abonniere den DSLregional-Newsletter!
Mehr Speed, mehr Wissen – Hol das Beste aus deinem Anschluss. Abonniere jetzt unseren Newsletter!
Mit der Anmeldung stimmst du unseren Datenschutzbestimmungen zu.

Anschließend soll die Abschaltung deaktiviert werden. Wegen fehlerhaftem Code soll sie aber mit aktiv bleiben. Hacker können laut dem Compass Security Blog die Schwachstelle ausnutzen indem sie die Passwort-Abfrage umgehen.

Betroffen sind folgende Netgear-Router:

Alle Modelle nutzen die gleiche Firmware-Version. Bestätigt ist die Sicherheitslücke in den beiden Firmware-Versionen “N300_1.1.0.31_1.0.1” und “N300_1.1.0.28_1.0.1”. Angreifer können wegen der Lücke Zugriff auf die Verwaltungsoberfläche erhalten. Zugangsdaten sind dafür nicht notwendig.

Was können Angreifer anrichten?

Ändert ein Hacker beispielsweise die DNS-Einstellungen und leitet dadurch den Datenverkehr über einen anderen Server, kann er z.B. die aufgerufenen Webseiten des Opfers auslesen. Aber das ist noch nicht alles: DNS-Abfragen können manipuliert werden, so dass Surfer gefälschte Webseiten sehen. Ein Angreifer wurde laut Compass Security bereits ausgemacht. Ein Webserver von dem aus Angriffe erfolgten wurde daraufhin abgeschaltet.

Es besteht aber immer die Gefahr, dass Hacker andere Webserver für Attacken nutzen. Laut Netgear können Angreifer die Lücke nur aus dem lokalen Netz (LAN oder WLAN) ausnutzen. Wenn die Remote-Verwaltung aktiviert ist, ist auch eine Attacke aus dem Internet möglich.

So geht der Angriff

Eine Reihe von Netgear-Routern hat möglicherweise eine Sicherheitslücke. Nicht autorisierten Nutzern ist es dadurch möglich Fernzugriff auf das Netzwerkgerät zu erhalten. Der Hersteller arbeitet bereits an einem Patch – dabei soll die Lücke bereits seit Monaten bekannt sein.

Was sollten Sie als Besitzer eines der betroffenen Netgear-Geräte tun?

In jedem Fall sollten Sie das Sicherheitsupdate einspielen. Dieses kann direkt von der Netgear-Website heruntergeladen werden. Ein automatisches Sicherheitsupdate gibt es nicht und wird es nicht geben.

Um einem Hacker erst keine Möglichkeit zu geben einen Angriff durchzuführen, sollten Nutzer bei Ihrem Netgear-Router die Remote-Verwaltung deaktivieren bis zumindest der Patch installiert ist.

Standardmäßig ist die angesprochene Fernwartung aber deaktiviert und sollte es auch bleiben, wenn man diese Funktion nicht unbedingt nutzen möchte.

So deaktivieren Sie die Fernsteuerung bei Ihrem Netgear-Router:

📃 Inhaltsverzeichnis
Konstantin Matern

Konstantin Matern ist der CEO von DSLregional.de, einer spezialisierten Plattform für die Suche nach Internetanbietern. Mit einer IT-Erfahrung von 13 Jahren und einer Ausbildung als Fachinformatiker kombiniert er technisches Know-how mit Branchenkenntnissen. Auf DSLregional.de hat er eine umfassende Datenbank mit über 400 Anbietern und deren regionaler Verfügbarkeit aufgebaut. Zudem integriert er Daten der Bundesnetzagentur, um Nutzern eine präzise Auswahl eines lokalen Internetanbieters zu ermöglichen.

👉 Verlass uns noch nicht - Hier gibt es noch mehr interessante Themen!

💬 Kommentare: Hast du etwas zum Thema mitzuteilen?

Informiert bleiben
Benachrichtige mich bei
0 Kommentare
Neueste
Älteste Meist bewertet
Inline Feedbacks
Alle Kommentare ansehen