Die Konfigurationssoftware
Netgear Genie, die sich auf mehreren WLAN-Routern der WNDR-Serie des Herstellers findet, ist mit einem Bug behaftet, welcher es Angreifern erlaubt, Passwörter und WLAN-Schlüssel auszulesen. Nachweisen konnte Peter Adkins, der die Schwachstelle aufgedeckt hat, die Sicherheitslücke in den WLAN-Routern WNDR3700v4, WNR2200 und WNR2500. Ob auch die Modelle WNDR3800, WNDRMAC, WPN824N und WNDR4700 (Bild) von der Schwachstelle betroffen sind, ist derweil noch unklar.
Gemäss einem Bericht von
"Computerworld" kann die Sicherheitslücke aber nur aus der Ferne ausgenutzt werden, wenn der Router für die Fernwartung eingerichtet wurde. Dadurch würde dessen Web-Interface offengelegt. Adkins rät den Besitzern der betroffenen Geräte daher, die Fernwartungsfunktion auszuschalten und sicherzustellen, dass nur vertrauenswürdige Geräte auf das interne Netzwerk zugreifen können.
(af)