Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer kritischen Lücke in Netgear-Routern, die es einem Angreifer ermöglichen sollen, die Kontrolle über das Gerät zu übernehmen.
Netgear selbst
ist sich des Problems bewusst. Das Ausnützen der Lücke, die es dem Angreifer erlaubt, in den Besitz des Passworts für die Weboberfläche zu kommen, soll relativ einfach sein. Laut Netgear ist es möglich, das Passwort auszulesen, wenn in der Admin-Oberfläche die Funktion zur Wiederherstellung des Passworts aktiviert ist und sich der Angreifer entweder im selben Netzwerk wie der Router befindet oder wenn die Fernüberwachungsfunktion des Routers (die per Default deaktiviert ist) aktiviert wurde.
Vom Leck betroffen sind sowohl Kabel- und VDSL-Modems als auch Router ohne Modem-Funktion. Für zahlreiche Modelle hat Netgear bereits Updates zur Verfügung gestellt, für einige Modelle wird es aber kein Update geben. Für diese Geräte
empfiehlt Netgear, die Features zur Wiederherstellung des Passworts manuell zu aktivieren und den Remote-Zugriff zu deaktivieren.
(mw)
