CVE-2015-8288 – Verwendung fest codierter Verschlüsselungsschlüssel

NETGEAR hat eine Sicherheitslücke im Zusammenhang mit dem HTTPS-Zertifikat und dem privaten Schlüssel des Modemrouters festgestellt. Diese Schwachstelle tritt auf, wenn ein Angreifer Zugriff auf das interne Netzwerk hat oder die Remoteverwaltung auf dem Router aktiviert ist.

Diese Software-Sicherheitslücke betrifft nur NETGEAR Geräte, auf denen die folgenden Firmware-Versionen ausgeführt werden:

D3600 v1.0.0.49
D6000 v1.0.0.49 oder ältere Versionen

Um dieses Problem zu vermeiden, empfiehlt NETGEAR dringend, die Firmware v1.0.0.59 herunterzuladen, um das Zertifikat und den privaten Schlüssel zu aktualisieren. Klicken Sie auf den Produktlink, um die Firmware v1.0.0.59 herunterzuladen.

Durch die Aktualisierung der Firmware wird das Risiko von Remote-Angriffen minimiert. Wenn Sie nicht auf Firmware v1.0.0.59 aktualisieren, kann ein Angreifer Spoofing-, Man-in-the-Middle- oder passive Entschlüsselungsangriffe durchführen, wodurch sensible Informationen offengelegt werden können. NETGEAR übernimmt keine Verantwortung für Folgen, die durch Befolgen der in dieser Mitteilung gegebenen Empfehlungen hätten vermieden werden können.

Registrieren Sie Ihr Produkt unter https://my.netgear.com/register/.

Wir begrüßen Ihre Sicherheitsanfragen sehr und nehmen sie äußerst ernst. NETGEAR überwacht kontinuierlich bekannte und unbekannte Bedrohungen. Proaktiv und nicht reaktiv auf neue Sicherheitsprobleme zu reagieren, ist die Grundlage des NETGEAR Produktsupports.

NETGEAR hat sich zum Ziel gesetzt, als Innovationsführer eine vernetzte Welt zu schaffen. Um dieses Ziel zu erreichen, bemühen wir uns, das Vertrauen der Kunden zu gewinnen, die NETGEAR Produkte für ihre Verbindungen nutzen, und setzen alles daran, dieses Vertrauen zu erhalten.

Wenn Sie Sicherheitsbedenken haben, senden Sie bitte eine E-Mail an security@netgear.com, um uns zu kontaktieren.