CVE-2015-8288 – Verwendung eines hartcodierten Verschlüsselungsschlüssels

NETGEAR hat eine Sicherheitslücke im Zusammenhang mit dem HTTPS-Zertifikat und dem privaten Schlüssel des Modemrouters entdeckt. Diese Sicherheitslücke tritt auf, wenn ein Angreifer Zugriff auf das interne Netzwerk hat oder wenn die Fernverwaltung auf dem Router aktiviert ist.

Diese Software-Sicherheitslücke betrifft nur NETGEAR Geräte mit den folgenden Firmware-Versionen:

D3600 v1.0.0.49
D6000 v1.0.0.49 oder früher

Um dieses Problem zu verhindern, empfiehlt NETGEAR nachdrücklich, die Firmware v1.0.0.59 herunterzuladen, um das Zertifikat und den privaten Schlüssel zu aktualisieren. Wählen Sie den Produktlink aus, um die Firmware v1.0.0.59 herunterzuladen.

Durch ein Firmware-Update wird das Risiko einer Remote-Attacke minimiert. Wenn Sie nicht auf Firmware v1.0.0.59 aktualisieren, kann ein Angreifer eine Spoofing-, Man-in-the-Middle- oder passive Entschlüsselungsattacke durchführen, was zur Offenlegung sensibler Informationen führen kann. NETGEAR übernimmt keine Verantwortung für Folgen, die durch Befolgen der in dieser Mitteilung beschriebenen Empfehlungen hätten vermieden werden können.

Registrieren Sie Ihr Produkt unter https://my.netgear.com/register/.

Wir begrüßen jede Meldung von Sicherheitsproblemen und nehmen diese sehr ernst. NETGEAR überwacht kontinuierlich bekannte und unbekannte Bedrohungen. Ein proaktiver und nicht nur reaktiver Umgang mit neu auftretenden Sicherheitsfragen ist die Grundlage des NETGEAR Produktsupports.

Die Mission von NETGEAR ist es, ein innovativer Marktführer bei der Schaffung einer vernetzten Welt zu sein. Um diese Mission zu erfüllen, arbeiten wir daran, das Vertrauen der Kunden zu gewinnen, die NETGEAR Produkte für ihre Verbindungen nutzen, und dieses Vertrauen zu bewahren.

Wenn Sie Fragen zur Sicherheit haben, senden Sie eine E-Mail an security@netgear.com, um Kontakt mit uns aufzunehmen.