Netgears Router N300 (Modell WNR2000) weist eine Schwachstelle auf, über die Angreifer Zugriff auf die Admin-Funktionen des Geräts erlangen können. Ein Sicherheitsforscher hat die Lücke gefunden und dem Hersteller bereits mitgeteilt, die Mails wurden allerdings ignoriert, weshalb die Lücke nun offengelegt wurde.

Befehle ausführbar, ohne sich anzumelden

Das Webinterface erlaubt es Benutzern auch ohne Log-in Befehle auszuführen. Zudem kann ein Angreifer das Admin-Passwort herauslesen, wenn er den Zeitstempel korrekt voraussagt. Der Router erzeugt laut Heise nämlich fehlerhafte Pseudo-Zahlen, die erraten werden können. Die Lücke wurde vom Sicherheitsforscher detailliert beschrieben, es ist also möglich, dass diese in Bälde ausgenutzt wird.

Besser vom Netz nehmen

Netgear hat zwar angekündigt, mittels Update die Sicherheitslücke zu bereinigen, bis dahin sollte der Router allerdings vom Netz genommen werden, um nicht das Nachsehen zu haben. Bereits Ende 2015 wurde übrigens ähnliche kritischen Lücken in verwandten Geräten des Herstellers gefunden. (red, 24.12.2016)