SicherheitslĂĽcke: Zehntausende Netgear-Router kompromittiert

Ăśber eine SicherheitslĂĽcke haben Angreifer mindestens 11.000 Netgear-Heimrouter gekapert. Netgear hat einen Patch fĂĽr die LĂĽcke, der ist aber noch nicht beim Kunden angekommen.

In Pocket speichern vorlesen Druckansicht 103 Kommentare lesen
netgear Router
Lesezeit: 2 Min.
Von
  • Fabian A. Scherschel

Viele Heimrouter der Firma Netgear haben eine SicherheitslĂĽcke, die es Angreifern erlaubt, die Passwort-Abfrage des Webinterfaces zu umgehen. Die LĂĽcke wird allem Anschein nach schon monatelang von Hackern missbraucht, um Heimrouter aus der Ferne zu kapern. So haben Sicherheitsforscher auf einem Kontrollserver des verwendeten Schadcodes Hinweise entdeckt, die nahelegen, dass mindestens 11.000 Router ĂĽber die LĂĽcke geknackt wurden.

Forscher von Compass Security hatten festgestellt, dass der Netgear-Router WNR1000v4 die Passwort-Abfrage abschaltet, wenn man die richtige URL im Webinterface aufruft. Das wird legitimerweise bei der ersten Installation des Routers verwendet, bevor der Nutzer des Gerätes ein Passwort vergeben hat. Die Sicherheitslücke besteht darin, dass diese Funktion weiterhin aktiv bleibt. Laut Compass Security ist nicht nur das Model WNR1000v4 betroffen, sondern eine ganze Reihe von Geräten, welche die gleiche Firmware einsetzen. Bestätigt haben die Forscher die Lücke an Hand der Firmware-Versionen N300_1.1.0.31_1.0.1 und N300_1.1.0.28_1.0.1.

Folgende Router sind wahrscheinlich angreifbar:

  • JNR1010v2
  • JWNR2000v5
  • JWNR2010v5
  • WNR614
  • WNR618
  • WNR1000v4
  • WNR2020
  • WNR2020v2

Netgear ist laut Compass Security seit drei Monaten über die Lücke im Bilde und hat einen entsprechenden Patch entwickelt, der bis jetzt allerdings noch nicht an Endkunden verteilt wurde. Compass Security hatte die Lücke jetzt offengelegt, da eine andere Sicherheitsfirma die Lücke ebenfalls entdeckt und veröffentlicht hatte. Gegenüber der BBC hat Netgear mitgeteilt, dass der Firmware-Patch am 14. Oktober bereitstehen soll. Die Firma sagte außerdem, weniger als 5.000 Geräte seien betroffen.

[Update, 14.10.2015 17:29 Uhr]

Netgear stellt nun ein Firmware-Update bereit, welches die Sicherheitslücke stopft. Nutzer sollten die Firmware-Version N300-1.1.0.32_101 installieren, um ihr Gerät abzusichern. (fab)