Netgear Router und ModemsBSI gibt Warnung für Sicherheitslücke in 60 Netgear Modellen heraus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte kürzlich eine Warnung für 60 Netgear Router. Eine dort gefundene Sicherheitslücke ermöglicht es Angreifern, dass Passwort des jeweiligen Geräts auszulesen. Das BSI selbst stufe die Lücke als „Risikostufe 5“ ein. Die Bedeutung dieser Kategorisierung ist allerdings weitestgehend noch unklar.

VDSL Modems und Router betroffen

Wie das BSI mitteilte, sind insgesamt 60 Netgear Modelle von der Sicherheitslücke betroffen. In diesem Zusammenhang sind insbesondere sowohl Kabel- als auch VDSL Modems und Router des renommierten Herstellers betroffen. Laut BSI solle das Sicherheitsleck „sehr einfach“ aufzuspüren bzw. zu nutzen sein. Sobald ein Angreifer in den Besitz des Passworts gelangt, kann dieser die Web-/Administrationsoberfläche des Geräts ausspionieren. Das Gerätepasswort kann dann herausgefunden werden, wenn der Mechanismus für die Wiederherstellung des Passworts inaktiv gesetzt ist. Laut Netgear sei der Fehler für Angreifer attraktiv, wenn diese sich entweder im selben Netzwerk befinden oder die Fernüberwachungsfunktion des Geräts aktiv ist. Dieses Feature ist allerdings standardmäßig zunächst deaktiviert.

60 Sicherheitslücken bei NetgearWorkaround ist vorhanden

Aller Voraussicht nach werden einige Geräte kein Update erhalten. Unter anderem sind hiervon die Modelle WNDR4000, WNR 1000v3 sowie der R6300 betroffene. Netgear empfiehlt bei diesen Geräten die Passwortwiederherstellung auf manuellem Wege aktiv zu setzen. Darüber hinaus ist es laut Hersteller ratsam, den Remote Zugriff auf zu deaktivieren. Der Ausruf der „Risikostufe 5“ durch das BSI hatte in Hamburg bei Chaos Communication Congress 33C3 für heitere Stimmung gesorgt. Grund dafür war die fehlende Definition, wann welche Stufe vom Bundesamt für Sicherheit in der Informationstechnik ausgerufen wird. Ein Statement gibt es bislang noch nicht.

Entsprechende Updates sind bereits verfügbar

Netgear stellt bereits für eine Vielzahl betroffener Geräte ein entsprechendes Update zum Download zur Verfügung. Allzu viel Zeit sollten sich die Anwender mit dem Aufspielen nicht lassen, so Netgear weiter. Besitzer eines Kabelmodems sollte indes darauf warten, bis ihr Kabelnetzbetreiber das Update automatisch einspielt.