Schwere Sicherheitslücke

Netgear-Router lassen sich durch Fernwartungs-Leck angreifen

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via Web.

Netgear-Router

© Netgear

Die Fernwartung in Netgear-Routern hat eine schwere Sicherheitslücke.

Netgear-Router bieten eine Option zur Fernwartung des Geräts. Dabei kann die App "Genie" zum Einsatz kommen, mit der sich verschiedene Router-Einstellungen über das Web tätigen lassen, ohne direkte Verbindung mit dem Heimnetzwerk via Kabel oder WLAN aufnehmen zu müssen. Die App kommuniziert über die sogenannte SOAP-Schnittstelle mit dem Router, die eine Authentifikation benötigt.

Eine solche Authentifikation beim Zugriff auf Netgear-Router via Fernwartungs-App besteht in der Regel aus einem sogenannten "SOAPAction"-Header und einer Sitzungs-ID. Fehlt eine der beiden Elemente, dann gibt der Router einen Fehler aus. Die Sitzungs-ID lässt sich jedoch manipulieren, ein leeres Formular in Verbindung mit dem "SOAPAction"-Header erlaubt den Zugriff auf den Router. Ein Angreifer braucht also im Normalfall lediglich die vom Provider vergebene IP und die Infos zur aktuellen Sicherheitslücke, um an private Daten, Zugangscodes und WLAN-Passwörter zu gelangen.

Dabei ist es unerheblich, ob der anzugreifende Nutzer die App "Genie" verwendet oder nicht. Ist die Fernwartung aktiviert, besteht die Lücke in der SOAP-Schnittstelle. Nutzer sollten die Funktion also schleunigst deaktivieren.

Lesetipp: WLAN-ac-Router im Test

Das berichtet der Sicherheitsforscher Peter Adkins, der Netgear schon Mitte Januar auf die Lücke aufmerksam machte. Netgear hat bisher nicht auf den Fehlerbericht reagiert. Die betroffenen Geräte sind dabei schon älter. Es bleibt abzuwarten, ob Netgear noch Aktualisierungen bringt.

Betroffen sind laut Adkins die folgenden Geräte, beziehungsweise Firmware-Versionen.

NetGear WNDR3700v4 - V1.0.0.4SH NetGear WNDR3700v4 - V1.0.1.52 NetGear WNR2200 - V1.0.1.88NetGear WNR2500 - V1.0.0.24

NetGear WNDR3800 NetGear WNDRMAC NetGear WPN824N NetGear WNDR4700

Mehr zum Thema

Port 32764: Testen Sie, ob Ihr Router eine gefährliche Backdoor hat.
Backdoor in Port 32764

Der Router-Port 32764 bietet gegebenenfalls eine nicht dokumentierte Hintertür. Über die Sicherheitslücke könnten Passwörter und Netzwerke…
Cisco bestätigt als erster Hersteller Backdoors in Routern.
Backdoor in Router-Port 32764

Die Backdoor im Router-Port 32764 sorgt für Unruhe. Cisco bestätigt nun die Sicherheitslücke in den Geräten RVS4000, WRVS4400N, WRVS4400N und…
Telekom und Powerline: Es gibt Neues zum Fritzbox-Hack, weitere Router sind betroffen.
Fritzbox-Hack

Die Sicherheitslücke rund um den Fritzbox-Hack ist auch in Telekom Speedport Routern und Powerline-Geräten vorhanden.
AVM präsentiert auf der IFA 2014 mehrere neue Geräte für das Heimnetzwerk.
AVM auf der IFA 2014

Auf der IFA 2014 wurden neben dem neuen WLAN-Router Fritzbox 3490 der Powerline-Adapter 1000E sowie weitere WLAN-Repeater und mehr präsentiert.
WLAN-Router von D-Link
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.