Jetzt ist der richtige Zeitpunkt, um die Firmware Ihres Netgear-Routers ernsthaft zu aktualisieren, nachdem die Sicherheitsfirma Trustwave eine neue Sicherheitslücke gefunden hat, durch die mindestens 10.000 Router der Gefahr einer Kennwortentführung ausgesetzt sind. Der Fehler in 31 Netgear-Routermodellen macht das Web-GUI-Kennwort des Geräts für Cyber-Angreifer verfügbar.

Das Sicherheitsproblem ist auf eine frühere Sicherheitsanfälligkeit zurückzuführen, die im Dezember letzten Jahres entdeckt wurde und auf ein Problem mit veralteter Firmware zurückzuführen war. Netgear hat Ende letzten Jahres schnell einen Patch veröffentlicht und dieses Problem behoben.

Durch die neue Sicherheitsanfälligkeit bleibt das Administratorkennwort jedoch in bestimmten Netgear-Routern für Hacker anfällig. Trustwave gibt bekannt, dass seit April 2016 mehrere Sicherheitslücken auf Netgear-Router gerichtet sind. Trotz zahlreicher Warnungen, die Netgear auf das Problem hinweisen, hat Trustwave keine Antwort vom Unternehmen erhalten. Trotzdem hat Netgear endlich ein Security Bulletin herausgegeben, um den Fehler zu beheben.

Simon Kenin, ein Forscher bei Trustwave, beschrieb den Fehler in einem Blogbeitrag:

Nach einigen Versuchen und Fehlern, das Problem zu reproduzieren, stellte ich fest, dass der allererste Aufruf von passwordrecovered.cgi die Anmeldeinformationen unabhängig von dem von Ihnen gesendeten Parameter ausgibt. Dies ist ein völlig neuer Fehler, den ich nirgendwo anders gesehen habe. Als ich beide Fehler auf verschiedenen Netgear-Modellen getestet habe, stellte ich fest, dass mein zweiter Fehler auf einer viel größeren Modellpalette funktioniert.

Kenin stellte fest, dass für das Aktivieren der beiden Sicherheitsanfälligkeiten entweder ein physischer oder ein Remotezugriff auf einen Router erforderlich ist:

Die Sicherheitsanfälligkeit kann von einem Remoteangreifer ausgenutzt werden, wenn die Remoteverwaltung auf Internet ausgerichtet ist. Standardmäßig ist dies nicht aktiviert. Jeder Benutzer mit physischem Zugriff auf ein Netzwerk mit einem anfälligen Router kann es jedoch lokal ausnutzen. Dies würde öffentliche WiFi-Räume wie Cafés und Bibliotheken einschließen, die anfällige Geräte verwenden.

Trustwave schätzt, dass die Fehler Hunderttausende von Netgear-Geräten betreffen könnten. Das Unternehmen fordert Benutzer von Netgear-Routern nun dringend auf, in diesem Knowledge Base-Artikel Anweisungen zum Testen Ihres Geräts auf Sicherheitsanfälligkeiten zu finden. Das Handbuch enthält auch Anweisungen zum Anwenden gepatchter Firmware auf anfällige Router.