DGN2200v4 Sicherheitslücke bei Befehlsausführung und unsicherem FTP-Stammverzeichnis
NETGEAR hat Sicherheitslücken zur Befehlsausführung und ein unsicheres FTP-Root-Verzeichnis entdeckt, die den DGN2200v4 Modemrouter betreffen. Ein Hacker, der über das Administratorpasswort des Routers verfügt, kann dadurch OS-Befehle einschleusen, den Router über eine Hintertür kontrollieren, den Netzwerkverkehr manipulieren und auf Dateien im Root-Verzeichnis zugreifen.
Wir testen derzeit eine aktualisierte Version der DGN2200v4‑Firmware, um diese Sicherheitslücke so schnell wie möglich zu beheben. NETGEAR plant, diese Firmware Ende November 2016 zu veröffentlichen.
In der Zwischenzeit empfiehlt NETGEAR die folgenden Maßnahmen:
Ändern Sie das Administratorpasswort des Modemrouters und schützen Sie es, um die Möglichkeit der Ausnutzung der Schwachstelle zur Befehlsausführung zu verringern. Um dieses Passwort zu ändern, melden Sie sich beim Modemrouter an, wählen Sie Erweitert > Verwaltung > Passwort festlegen, füllen Sie die Felder aus und klicken Sie auf die Schaltfläche „Übernehmen“, um die Änderungen zu speichern.
Stellen Sie sicher, dass FTP auf Ihrem Modemrouter deaktiviert ist. Auf dem DGN2200v4 Modemrouter ist FTP standardmäßig deaktiviert. Um die Einstellung zu überprüfen, melden Sie sich beim Modemrouter an, wählen Sie Erweitert > USB-Speicher > Erweiterte Einstellungen und vergewissern Sie sich, dass das Kontrollkästchen FTP nicht aktiviert ist. Wenn es aktiviert ist, löschen Sie die Auswahl und klicken Sie auf die Schaltfläche „Übernehmen“, um die Änderungen zu speichern.
Weitere Informationen zum DGN2200v4 Modemrouter finden Sie im Benutzerhandbuch, das Sie unter http://www.downloads.netgear.com/files/GDC/DGN2200V4/DGN2200v4_UM_29Oct2015.pdf herunterladen können.
Hinweis: Wenn Sie die empfohlenen Schritte nicht wie beschrieben ausführen, kann ein Hacker, der über das Administratorpasswort des Routers verfügt, weiterhin OS-Befehle einschleusen, den Router über eine Hintertür kontrollieren, den Netzwerkverkehr manipulieren und auf Dateien im Root-Verzeichnis zugreifen. NETGEAR übernimmt keine Verantwortung für Schäden, die hätten vermieden werden können, wenn die empfohlenen Schritte, insbesondere die Änderung des Administratorpassworts, befolgt worden wären.
Sobald weitere Informationen verfügbar sind, wird NETGEAR diesen Knowledge-Base-Artikel aktualisieren.
Wenn Sie Sicherheitsbedenken haben, senden Sie bitte eine E-Mail an security@netgear.com, um uns zu kontaktieren.
Wir begrüßen ausdrücklich, dass Sie Sicherheitsprobleme an uns herantragen, und nehmen diese sehr ernst. NETGEAR überwacht fortlaufend bekannte und unbekannte Bedrohungen. Ein proaktiver und nicht reaktiver Umgang mit neuen Sicherheitsproblemen ist die Grundlage des NETGEAR Produktsupports.
Die Mission von NETGEAR ist es, ein innovativer Marktführer bei der Schaffung einer vernetzten Welt zu sein. Um diese Mission zu erfüllen, bemühen wir uns, das Vertrauen der Kunden zu gewinnen, die NETGEAR Produkte für ihre Verbindungen nutzen, und arbeiten intensiv daran, dieses Vertrauen zu bewahren.