Schwerwiegende Sicherheitslücke

Netgear: Zahlreiche Router gekapert

Besitzer eines Netgear-Routers wurden möglicherweise gehackt. Die verantwortliche Sicherheitslücke ist dem Unternehmen bereits seit Monaten bekannt.

Symbolbild Internetsicherheit

© Hersteller

Eine schwerwiegende Sicherheitslücke bedroht zahlreiche Netgear-Router.

Beim Router-Hersteller Netgear wurde eine schwerwiegende Sicherheitslücke festgestellt. Wie der "Compass Security Blog" berichtet, gibt es in vielen Heimroutern eine Schwachstelle, die es Hackern erlaubt, die Passwort-Abfrage des Geräts zu umgehen.

Diverse Router von Netgear schalten die Passwort-Abfrage einfach ab, wenn man die richtige URL im Webinterface aufruft. Normalerweise wird diese Abschaltung bei der ersten Inbetriebnahme des Routers vorgenommen - fehlerhafter Code führt allerdings wohl dazu, dass die Abschaltung unter Umständen aktiv bleibt.

Die betroffenen Router "JNR1010v2", "JWNR2000v5", "JWNR2010v5" sowie "WNR1000v4", "WNR2020", "WNR2020v2", "WNR614" und "WNR618" verwenden alle dieselbe Firmware. Die Lücke ist bislang in der Netgear-Firmware "N300_1.1.0.31_1.0.1" und "N300_1.1.0.28_1.0.1" bestätigt.

Lesetipp: Die fünf besten WLAN-Router

Mehr als 11.000 Router sollen über die Schwachstelle bereits angegriffen worden sein, berichten die Forscher des "Compass Security Blog". Zudem soll Netgear schon seit über drei Monaten Kenntnis von der Sicherheitslücke haben.

Dieser Darstellung widersprach das Unternehmen gegenüber der BBC. So sollen bislang etwas weniger als 5.000 Geräte betroffen sein. Ein Firmware-Patch zur Behebung der Schwachstelle soll am 14. Oktober 2015 bereitstehen - Besitzern der oben genannten Router wird dringend empfohlen, dieses Update durchzuführen.

Mehr zum Thema

WLAN-Router von D-Link
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Netgear-Router
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…
AVM FRITZBox Fon WLAN 7390
Sicherheit im Heimnetzwerk

UPnP (Universal Plug and Play) kann in vielen Routern zur Sicherheitslücke werden. So prüfen Sie Ihren Router auf potenzielle Lecks.
Archer VR900v Lifestyle
DSL und Kabelinternet

Der WLAN-Router ist das Einfallstor für Cyberkriminelle in Ihr Heimnetzwerk. Wir zeigen, wie Sie DSL- und Kabel-Router absichern können.
Die Drown-Schwachstelle ist potenziell gefährlicher als Heartbleed.
Schlimmer als Heartbleed?

Mit der sogenannten "Drown Attack" ist es Sicherheitsforschern gelungen, Millionen von Webseiten mit SSL-/TLS-Verschlüsselung zu knacken. Die…