Wiederherstellung des Web-GUI-Passworts und Offenlegung von Sicherheitslücken
NETGEAR hat ein Sicherheitsproblem festgestellt, bei dem das Web-GUI-Anmeldekennwort offengelegt werden kann, wenn die Funktion zur Kennwortwiederherstellung deaktiviert ist. Diese Sicherheitslücke tritt auf, wenn ein Angreifer Zugriff auf das interne Netzwerk hat oder wenn die Fernverwaltung auf dem Router aktiviert wird. Die Fernverwaltung ist standardmäßig deaktiviert; der Benutzer kann die Fernverwaltung über die erweiterten Einstellungen aktivieren.
Für die folgenden betroffenen Geräte ist jetzt ein Firmware‑Fix verfügbar. Um die Firmwareversion mit behobenem Kennwortwiederherstellungsproblem herunterzuladen, klicken Sie auf den Link zu Ihrem Modell und folgen Sie anschließend auf der Firmware‑Versionsseite den Anweisungen:
R8500
R8300
R7000
R6400
R7300
R7100LG
R6300v2
NETGEAR hat die folgenden Geräte getestet und bestätigt, dass sie nicht von der Sicherheitslücke bei der webbasierten Kennwortwiederherstellung betroffen sind:
DGN2200v4
V6510
Für die folgenden betroffenen Geräte empfiehlt NETGEAR, die in diesem Artikel beschriebenen Schritte auszuführen.
Routermodelle und Firmware‑Versionen:
R6200 v1.0.1.56_1.0.43
R6200v2 v1.0.3.8_10.1.6
R6250 v1.0.4.2_10.1.10
R6300 v1.0.2.78_1.0.58
R6700 v1.0.0.26_10.0.26
R6900 v1.0.0.4_1.0.10
R7900 v1.0.1.4_10.0.12
R8000 v1.0.3.4_1.1.2
VEGN2610 v1.0.0.36
AC1450 v1.0.0.34_10.0.16
WNR1000v3 v1.0.2.68_60.0.93
WNDR3400v2 v1.0.0.48_1.0.75
WNDR3400v3 v1.0.1.4_1.0.52
WNR3500Lv2 v1.2.0.34_40.0.75
WNDR3700v3 v1.0.0.40_1.0.32
WNDR4000 v1.0.2.4_9.1.86
WNDR4500 v1.0.1.44_1.0.73
WNDR4500v2 v1.0.0.60_1.0.38
Kabel‑Gateway‑Modelle und Firmware‑Versionen:
C6300 v2.01.14
DSL‑Gateway‑Modelle und Firmware‑Versionen:
D6400 v1.0.0.44
D6220 v1.0.0.12
D6300 v1.0.0.96
D6300B v1.0.0.40
DGN2200Bv4 v1.0.0.68
Falls für Ihr betroffenes Produkt noch kein Firmware‑Fix verfügbar ist, empfiehlt NETGEAR dringend, die folgenden Schritte auszuführen, um die Sicherheitslücke zu beheben:
- Aktivieren Sie die Funktion zur Kennwortwiederherstellung manuell auf Ihrem Gerät.
Weitere Informationen finden Sie unterKonfigurieren der Kennwortwiederherstellung für die Routerverwaltung. - Stellen Sie sicher, dass die Fernverwaltung deaktiviert ist.
Standardmäßig ist die Fernverwaltung deaktiviert. Weitere Informationen finden Sie im Benutzerhandbuch zu Ihrem Produkt unter http://www.netgear.com/support/ .
Wenn Sie diese beiden Schritte nicht ausführen, besteht weiterhin das Risiko, dass Ihr Kennwort offengelegt wird. Für Folgen, die sich daraus ergeben, dass Sie die Empfehlungen in dieser Mitteilung nicht befolgt haben, übernimmt NETGEAR keine Verantwortung.
Wir begrüßen es sehr, wenn Sie uns alle sicherheitsrelevanten Fragen melden, und nehmen diese sehr ernst. NETGEAR überwacht kontinuierlich bekannte und unbekannte Bedrohungen. Proaktives statt reaktivem Handeln bei neu auftretenden Sicherheitsproblemen ist die Grundlage des Produkt‑Supports von NETGEAR.
Die Mission von NETGEAR ist es, ein innovativer Marktführer bei der Schaffung einer vernetzten Welt zu sein. Um diese Mission zu erfüllen, arbeiten wir hart daran, das Vertrauen der Kunden zu gewinnen, die NETGEAR Produkte zur Vernetzung einsetzen, und dieses Vertrauen zu bewahren.
Wenn Sie Fragen zur Sicherheit haben, senden Sie bitte eine E‑Mail an security@netgear.com und kontaktieren Sie uns.