NETGEAR Produkt-Sicherheitslückenbericht: Potenzielle Sicherheitsprobleme im Zusammenhang mit der Fernverwaltung

Häufig gestellte Fragen

Was ist die Sicherheitslücke und wie wirkt sie sich auf meinen Router aus?
Die Untersuchung hat ergeben, dass durch wiederholtes Aufrufen eines Skripts über eine bestimmte URL der Sicherheitsmechanismus zur Authentifizierung des Administrators für die Anmeldung am Router umgangen werden kann. Der Angreifer erhält anschließend Zugriff auf die Einstellungsseiten des Routers.

Wie kann ein Angreifer diesen Angriff durchführen?
Dieser Angriff kann nur ausgeführt werden, wenn der Angreifer über einen der folgenden Wege mit dem Netzwerk verbunden ist: Der Angreifer ist drahtlos mit dem Netzwerk verbunden, per Ethernet mit dem Router verbunden oder, falls die Remote-Verwaltung aktiviert ist, per Fernzugriff über das Internet verbunden. Standardmäßig ist die Remote-Verwaltung deaktiviert.

Wie kann ich diesen Angriff verhindern?
Der erste Schritt jeder Sicherheitsmaßnahme besteht darin, unbefugten Zugriff auf Ihr Netzwerk zu verhindern. Standardmäßig werden NETGEAR Router mit einer zufälligen, sicheren SSID und einem zufälligen, sicheren Passwort vorkonfiguriert. Es wird empfohlen, dass Sie die SSID und das Passwort sowie das Administratorpasswort für die GUI-Seiten der Routereinstellungen ändern. Sie können auch unbefugte Geräte blockieren, indem Sie in der Netzwerkübersicht im NETGEAR Genie App oder in der Desktop-Anwendung mit der rechten Maustaste auf ein unbefugtes Gerät klicken.

Ist mein Router betroffen?
Die folgenden Routermodelle sind betroffen:
JNR1010v2 / WNR614 / WNR618 / JWNR2000v5 / WNR2020 / JWNR2010v5 / WNR1000v4 / WNR2020v2 / R6220 / WNDR3700v5

Welche Maßnahmen hat NETGEAR ergriffen?
NETGEAR nimmt die Sicherheit seiner Kunden sehr ernst und hat eine Firmware veröffentlicht, die dieses Problem behebt. Weitere Informationen finden Sie in den Artikeln zu den Firmware-Versionen Nr. 29959, 29461 und 27635.
Kunden können über die Aktualisierungsseite des Routers sowie über die NETGEAR Genie Desktop- und Mobil-Apps von neuer Firmware erfahren. NETGEAR wird registrierte Nutzer außerdem aktiv per E‑Mail informieren.

Wo finde ich die NETGEAR Genie App?
Sie können die NETGEAR Genie App unter http://www.netgear.com/home/discover/apps/genie.aspx herunterladen.

Wenn Sie Fragen zur Sicherheit haben, senden Sie bitte eine E‑Mail an security@netgear.com, um mit uns Kontakt aufzunehmen.