NETGEAR Produkt-Sicherheitsberatung: Authentifizierungs-Bypass und Informationsoffenlegung bei Heimroutern

Beratungsbericht-ID: NETGEAR-PVA-2015-001
CVE: Noch nicht verfügbar (MITRE wurde benachrichtigt)
Bericht zuletzt aktualisiert: 24.03.2015
Status: Ausstehende Überprüfung
Revision: 2


Überblick
Ein Sicherheitsforscher hat eine Schwachstelle offengelegt, die mehrere NETGEAR WLAN-Router betrifft. Diese Schwachstelle tritt auf, wenn die Fernverwaltung aktiviert ist.

Bei allen NETGEAR Routern ist die Fernverwaltung standardmäßig deaktiviert. Durch das Senden von Anfragen, für die keine Authentifizierung erforderlich ist, kann diese Schwachstelle ausgenutzt werden, um Informationen vom Gerät abzurufen. Folgende Informationen können offengelegt werden: Administratorpasswort, Seriennummer des Geräts, Details zum WLAN-Netzwerk (einschließlich der Passwörter und Informationen der verbundenen Benutzer). Ausführliche Informationen zu dieser Schwachstelle finden Sie unter http://seclists.org/fulldisclosure/2015/Feb/56

Betroffene Produkte:

AC1450

C6300

D500

D1500

D3600

D6000

D6100

D6200

D6200B

D6300B

D6300

DGN1000v3

DGN2200v1

DGN2200v3

DGN2200V4

DGN2200Bv3

DGN2200Bv4

DGND3700v1

DGND3700v2

DGND3700Bv2

JNR1010v1

JNR1010v2

JNR3300

JR6100

JR6150

JWNR2000v5

R2000

R6050

R6100

R6200

R6200v2

R6220

R6250

R6300

R6300v2

R6700

R7000

R7900

R7500

R8000

WGR614v10

WNR1000v2

WNR1000v3

WNR1000v4

WNR2000v3

WNR2000v4

WNR2000v5

WNR2200

WNR2500

WNR3500Lv2

WNDR3400v2

WNDR3400v3

WNDR3700v3

WNDR3700v4

WNDR3700v5

WNDR4300

WNDR4300v2

WNDR4500v1

WNDR4500v2

WNDR4500v3

Empfehlung:

  1. Stellen Sie sicher, dass die folgenden Einstellungen aktiviert sind:
    Ihre WLAN-Sicherheitsfunktion ist auf „Ein“ gesetzt, um zu verhindern, dass nicht autorisierte Geräte Ihrem Netzwerk beitreten. Standardmäßig ist diese Einstellung bei Routern und Gateways auf „Ein“ gesetzt. Die Fernverwaltung ist auf „Aus“ gesetzt, um zu verhindern, dass nicht autorisierte Geräte aus dem Wide Area Network auf Ihr Netzwerk zugreifen. Standardmäßig ist diese Einstellung auf „Aus“ gesetzt.
  2. Achten Sie auf NETGEAR E-Mail-Benachrichtigungen mit Informationen zu neuer Firmware, die zur Behebung dieses Problems veröffentlicht wird. Wenn Sie Ihr Gerät noch nicht für den Empfang von Benachrichtigungen registriert haben, können Sie es unter https://my.netgear.com/registration/login.aspx registrieren.

NETGEAR nimmt die Sicherheit seiner Kunden sehr ernst. Wenn Sie Sicherheitsbedenken haben, senden Sie bitte eine E-Mail an security@netgear.com, um uns zu kontaktieren.