30 Router von Netgear sind von einer Sicherheitslücke betroffen, die das Auslesen der Admin-Passwörter ermöglicht und dadurch in weiterer Folge komplett übernommen werden können. Der Hersteller hat bereits reagiert und Updates für die Geräte veröffentlicht. Diese sollten unbedingt sofort eingespielt werden, da die Schwachstelle auch aus der Ferne ausgenutzt werden kann, sollte der User Fernadministration aktiviert haben.

Auch Kabelrouter betroffen

Betroffen sind die Router AC1450, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, R8300, R8500, VEGN2610, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR1000v3, WNR3500Lv2 und die DSL-Router D6220, D6300, D6300B, D6400 und DGN2200Bv4. Laut Heise.de ist auch der Kabelrouter C6300 betroffen, bei dem der Anwender nicht selbst das Update durchführen kann und die Provider somit unter Zugzwang sind.

Fernadministration eventuell deaktivieren

Das CERT Bund schätzt das Risiko der Lücke als sehr hoch ein. Zudem wird empfohlen die Fernwartungsfunktion der Geräte vorerst zu deaktivieren, da es möglicherweise noch weitere Schwachstellen gibt, die eine Übernahme des Routers erlaubt. (red, 21.01.2017)