Eine gravierende Sicherheitslücke wurde von einem Sicherheitsforscher in mehreren WLAN-Routern des US-Herstellers Netgear entdeckt. Eine Schwachstelle in Netgears Wartungs-App Genie wird von dieser Lücke ausgenutzt. Damit können Router- und WLAN-Passwort ausgelesen und die Kontrolle über das Netzwerk erlangt werden.

Einstellungen der Netgear-Router können über die Wartungs-App Genie vorgenommen werden. Die App kommuniziert dazu über die SOAP-Schnittstelle mit dem Router. Dafür müssen normalerweise die Anmeldedaten des Routers in die App eingetragen werden.

Nun entdeckte der Sicherheitsexperte Peter Adkins eine Lücke, mit der eine Verbindung über die SOAP-Schnittstelle zum Router auch ohne gültige Anmeldedaten aufgebaut werden kann. Dabei ist völlig unerheblich, ob der Besitzer des Routers die Genie-App verwendet.

Ein Angreifer benötigt nicht einmal Zugriff auf das lokale WLAN, wenn im Router die standardmäßig abgeschaltete Fernwartung aktiviert ist. So kann die Kontrolle über das Gerät auch über das Internet erlangt werden.

Folgende Netgear-Router mit der genannten Firmware sind von der Lücke betroffen:

* NetGear WNDR3700v4 - V1.0.0.4SH
* NetGear WNDR3700v4 - V1.0.1.52
* NetGear WNR2200 - V1.0.1.88
* NetGear WNR2500 - V1.0.0.24

Laut dem Sicherheitsexperten Adkins könnten auch folgende Modelle betroffen sein:

* NetGear WNDR3800
* NetGear WNDRMAC
* NetGear WPN824N
* NetGear WNDR4700

Die Schwachstelle ist bislang noch nicht behoben worden. Ob Netgear für die älteren Modelle noch Firmware-Updates veröffentlicht, ist allerdings fraglich. Die Fernwartung sollte bei betroffenen Geräten vorübergehend deaktiviert werden.

(nd, hannover)

(siehe auch Chip-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE