Viele von der Firma Netgear hergestelle Heimrouter haben eine Sicherheitslücke. Über diese können Angreifer die Passwort-Abfrage des Webinterfaces umgehen. Möglicherweise wird die Lücke monatelang schon von Hackern genutzt, um Heimrouter aus der Ferne zu übernehmen.

Laut Sicherheitsforschern, die auf einem Kontrollserver des verwendeten Schadcodes Hinweise entdeckt haben, sollen mindestens 11.000 Router davon betroffen sein.

Bei dem Netgear-Router WNR1000v4 wird die Passwort-Abfrage deaktiviert, wenn die richtige URL im Webinterface aufgerufen wird, haben Forscher von Compass Security festgestellt. Diese URL wird normalerweise bei der ersten Installation des Routers aufgerufen, bevor der Nutzer des Gerätes ein Passwort vergeben hat. Allerdings bleibt diese Funktion weiterhin aktiv. Neben dem Model WNR1000v4 sind laut Compass Security eine ganze Reihe von Geräten betroffen, die die gleiche Firmware einsetzen. Die Lücke haben die Forscher an Hand der Firmware-Versionen N300_1.1.0.31_1.0.1 und N300_1.1.0.28_1.0.1 bestätigt.

Wahrscheinlich sind die Router JNR1010v2, JWNR2000v5, JWNR2010v5, WNR614, WNR618, WNR1000v4, WNR2020 und WNR2020v2 angreifbar.

Laut Compass Security soll Netgear seit drei Monaten über die Lücke informiert sein und soll einen entsprechenden Patch entwickelt haben. Dieser wurde allerdings noch nicht an die Endkunden verteilt. Da eine andere Sicherheitsfirma die Lücke ebenfalls entdeckt und veröffentlicht hat, hat Compass Security sie nun auch veröffentlicht. Netgear hat BBC mitgeteilt, dass der Firmware-Patch am 14. Oktober bereitstehen soll. Zudem sollen laut Netgear weniger als 5.000 Geräte betroffen sein.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE