Mehrere Netgear Router können leicht übernommen werden

8. Oktober 2015, 18:20
16 Postings

Authentifizierung für das Web-Interface lässt sich mit simplem Trick aushebeln

Die Sicherheit von WLAN-Routern ist in den letzten Monaten immer stärker in die Kritik gekommen. Fehlende Updates und eklatante Sicherheitslücken sind leider gerade bei Routern für den Privatgebrauch keine Seltenheit. Ein besonders unerfreulicher Fehler ist dabei nun Netgear unterlaufen.

Einfacher Zugang

Bei einigen Routern des Unternehmens ist die Authentifizierung für das Web-Interface nämlich vollständig dysfunktional. Nach einem misslungen Login-Versuch reicht es aus, ein paar Mal hintereinander die für erfolgreiche Authentifizierung vorgesehene URL aufzurufen, und der Router gewährt schon den Zugang.

Tests

Laut den Sicherheitsforschern von Compass Security hat man den Bug nur auf dem WNR1000v4-Router von Netgear selbst getestet. Da die gleiche Firmware aber auf mehreren Routern zum Einsatz kommt, sei davon auszugehen, dass diese ebenfalls gefährdet sind.

Laut Informationen von Cert.at soll die Lücke zudem bereits aktiv ausgenutzt werden. Eine wichtige Einschränkung ist zumindest, dass ein Angreifer im lokalen Netzwerk sein muss. einen Workaround oder Fix gibt es hingegen bisher nicht. (red, 8.10.2015)

  • Artikelbild
    foto: netgear
Share if you care.