NETGEAR Produkt-Sicherheitslücke-Bericht: CSRF / LocalFile / XSS

Häufig gestellte Fragen

Was sind CSRF-/LocalFile-/XSS-Schwachstellen und wie wirken sie sich auf meinen Router aus?
Es gibt eine Softwareschwachstelle, durch die einige Benutzer von NETGEAR Routern anfälliger für Angriffe über bösartige E-Mails und Websites sind.   Angreifer können Skripts in solchen E-Mails oder auf solchen Websites verwenden, um sich bei Ihrem Router anzumelden und die Einstellungen Ihres Routers zu ändern, als wären sie der Routeradministrator.  Das Skript kann dazu verwendet werden, Angreifern den Fernzugriff auf Ihr privates Netzwerk zu ermöglichen.

Was passiert, wenn mein betroffenes Gerät ein Powerline-Adapter ist?
Das Einzige, was ein Angreifer tun kann, ist, die Adaptereinstellungen zu ändern.  Der Angreifer kann nicht auf Ihr privates Netzwerk zugreifen oder persönliche Daten von Ihnen einsehen.

Wie wird dieser Angriff durchgeführt?
Angreifer können Skripts in bösartigen E-Mails oder auf Websites verwenden, um sich bei Ihrem Router anzumelden und die Einstellungen Ihres Routers zu ändern, als wären sie der Routeradministrator.

Wie lässt sich dieser Angriff verhindern?
Ende Dezember wird ein Sicherheitsupdate für die Router veröffentlicht.  Bis dahin müssen Sie besonders vorsichtig sein, wenn Sie E-Mails von unbekannten Absendern öffnen oder unbekannte Websites aufrufen.

Welche Maßnahmen ergreift NETGEAR?
NETGEAR aktualisiert die Firmware, um die Sicherheitsschwachstelle zu beheben.  Sie können über die NETGEAR Genie App oder die Desktop-Anwendung prüfen, ob neue Firmware veröffentlicht wurde.  NETGEAR wird registrierte Benutzer außerdem per E-Mail aktiv informieren, sobald die aktualisierte Firmware verfügbar ist.  Unser Ziel ist es, für die betroffenen Produkte zuverlässige Sicherheitsupdates bereitzustellen.

Wo finde ich die NETGEAR Genie App?
Sie können die NETGEAR Genie App auf unserer App-Downloadseiteherunterladen.

Gibt es derzeit eine Problemumgehung?
Derzeit gibt es keine Problemumgehung.

Ist mein Router betroffen?
Möglicherweise betroffene Modelle sind: CM400, CM600, D1500, D500, DST6501, JNR1010v1, JWNR2000Tv3, JWNR2010v3, N450 (CG3000Dv2), PLW1000/PLW1010, WNR500 und WNR612v3.

Wenn Sie Fragen zur Sicherheit haben, senden Sie eine E-Mail an security@netgear.com, um uns zu kontaktieren.