Netgear Router zeigen schwerwiegende Sicherheitslücken

Am heutigen “Ändere-dein-Passwort-Tag” empfiehlt das BSI, vor allem bei Verdacht die Passwörter regelmäßig zu wechseln. Jetzt haben Sicherheits-Experten bei diversen Netgear-Routern eine schwerwiegende Sicherheitslücke entdeckt. Die könnte offenbar mehrere Millionen Geräte betreffen.

Die Sicherheitslücke wurde von Simon Kenin, einem Experten von Trustwave, durch Zufall gefunden, als er seinen Router neu starten wollte. Weil er zu bequem war das Gerät manuell neu zu starten versuchte er einen Weg zu finden, das Admin-Panel des Routers (natürlich ohne Zugangsdaten) zu hacken. Mit Erschrecken stellte er fest, dass er nur eine einfache Webanforderung an die Verwaltungssoftware des Routers senden musste, um seine Admin-Zugangsdaten zu erhalten.

So wurde er beim Aufruf des Admin-Panels zur Authentifizierung aufgefordert. Ohne seine Zugangsdaten einzugeben unterbrach Kenin den Vorgang und wurde bei nichtaktiver Kennwortwiederherstellung zu einer Seite umgeleitet, die ein “Kennwort-Wiederherstellungstoken” freigibt. Als er dann das korrekte Token an die Seite http: //router/passwordrecovered.cgi? Id = TOKEN lieferte (und die Passwortwiederherstellung nicht aktiviert ist), erhielt er sein Admin-Passwort für seinen Router. “Bäm

Bild: Trustwave.com

Wie sich herausstellte, konnte das Admin-Kennwort des Routers abgerufen werden, auch wenn der Angreifer kein legitimes Kennwort-Wiederherstellungs-Token sendet.

Laut Simon Kenin handelt es sich hier um eine völlig neue Sicherheitslücke, darüber hinaus könnten mehr als eine Million Router, die über das öffentliche Internet zugänglich sind, von dem Sicherheits-Risiko betroffen sein!

Wenn die Netgear-Router nicht mit aktueller Firmware gepatched wurden, so Kenin sind duzende Routern von dieser Sicherheitslücke betroffen:

Einige Geräte wurden bereits von Netgear mit neuen Updates bedacht, überprüfen Sie auf den Support-Seiten von Netgear ob für ihr Netgear-Router eine aktuelle Firmware verfügt ist. Nicht alle Geräte erhalten Updates, Netgear empfiehlt bei diesen Geräten die Funktion zur Passwortwiederherstellung manuell zu aktivieren, sowie den Remotezugriff zu deaktivieren.

Erst vor kurzem wurde über eine Sicherheitslücke berichtet, die Zugriff über Remote auf die Geräte zu lies. Der Experte glaubt, dass Netgear die Probleme ernst nimmt und zeitnah seine Firmware für die betroffenen aktualisiert. Darüber hinaus hat Netgear ein “Bugcrowd Bug Bounty Service” und setzt diverse Belohnungen für erkannte Sicherheitslücken aus.

Tipp vom Botfrei-Team: Halten Sie immer den Router bzw. alle Geräte auf den aktuellsten Firmware-Stand, den Router ist nunmal der Nabel aus dem Heimnetz ins Internet und sollte hermetisch vor unbekannten Zugriffen verschlossen bleiben Zudem sollten Sie wenn nocht nicht geschehen, die werkseitigen “Admin Zugangsdaten” des Routers ändern. Lesen Sie weiter den Beitrag “Ändere dein Passwort!”