NETGEAR Produkt-Sicherheitslücke-Bericht: CSRF / LocalFile / XSS

Häufig gestellte Fragen

Was sind CSRF-/LocalFile-/XSS-Sicherheitslücken und wie wirken sie sich auf meinen Router aus?
Es gibt Software-Sicherheitslücken, durch die einige NETGEAR Router anfälliger für Angriffe über bösartige E-Mails und Websites werden.   Hacker können über solche E-Mails oder Skripts, die auf der Website ausgeführt werden, sich bei Ihrem Router anmelden und die Einstellungen des Routers ändern, als wären sie der Router-Administrator.  Dieses Skript könnte es Hackern ermöglichen, aus der Ferne auf Ihr privates Netzwerk zuzugreifen.

Was passiert, wenn mein betroffenes Gerät ein Powerline-Adapter ist?
Das Einzige, was ein Angreifer tun kann, ist, die Adaptereinstellungen zu ändern.  Der Angreifer kann nicht auf Ihr privates Netzwerk zugreifen oder Ihre privaten Daten einsehen.

Wie wird dieser Angriff ausgeführt?
Hacker können mithilfe bösartiger E-Mails oder Skripts auf einer Website sich bei Ihrem Router anmelden und die Einstellungen des Routers ändern, als wären sie der Router-Administrator.

Wie kann dieser Angriff verhindert werden?
Ende Dezember wird ein Sicherheitsupdate für Router veröffentlicht.  Bis dahin empfehlen wir den Benutzern, besonders vorsichtig zu sein, bevor sie E-Mails von unbekannten Absendern öffnen oder unbekannte Websites aufrufen.

Welche Maßnahmen hat NETGEAR ergriffen?
NETGEAR aktualisiert die Firmware, um die Sicherheitslücken zu beheben.  Sie können über die NETGEAR Genie App oder die Desktop-Anwendung überprüfen, ob neue Firmware veröffentlicht wurde.  NETGEAR wird außerdem bei Veröffentlichung der aktualisierten Firmware registrierte Benutzer aktiv per E-Mail kontaktieren.  Unser Ziel ist es, für die betroffenen Produkte zuverlässige Sicherheitsupdates bereitzustellen.

Wo finde ich die NETGEAR Genie App?
Sie können die NETGEAR Genie App auf unserer App-Downloadseiteherunterladen.

Gibt es derzeit eine Problemumgehung?
Derzeit gibt es keine Problemumgehung.

Ist mein Router betroffen?
Möglicherweise betroffene Modelle sind: CM400, CM600, D1500, D500, DST6501, JNR1010v1, JWNR2000Tv3, JWNR2010v3, N450 (CG3000Dv2), PLW1000/PLW1010, WNR500 und WNR612v3.

Wenn Sie Fragen zur Sicherheit haben, senden Sie bitte eine E-Mail an security@netgear.com, um uns zu kontaktieren.