NETGEAR Produktsicherheitsberatung: ReadySHARE

Häufig gestellte Fragen

Was ist die ReadySHARE-Sicherheitslücke und wie wirkt sie sich auf meinen Router aus?
Beim Ausführen der NETGEAR ReadySHARE-Druckfunktion ist eine Desktop‑Anwendung erforderlich, um die Kommunikation zwischen PC und USB‑Drucker zu verwalten. Kürzlich wurde ein bösartiger Angriff entdeckt, der über diese Kommunikationsverbindung ausgeführt werden kann und zu einem Speicherüberlauf auf dem Router und damit zu einem Absturz des Routers führen kann.

Wie wird dieser Angriff ausgeführt?
Dieser Angriff kann nur aus dem lokalen Netzwerk heraus und nicht aus dem Internet per Fernzugriff ausgeführt werden. Ein Angreifer muss zuerst über eine WLAN‑Verbindung oder über ein Ethernet‑Kabel zum Router auf Ihr Netzwerk zugreifen.

Wie kann ich diesen Angriff verhindern?
Der erste Schritt jeder Sicherheitsmaßnahme besteht darin, unbefugten Zugriff auf Ihr Netzwerk zu verhindern. Standardmäßig sind NETGEAR Router mit einer zufälligen SSID und einem zufälligen Passwort vorkonfiguriert. Es wird empfohlen, die SSID und das Passwort sowie das Administratorpasswort für die GUI‑Seiten der Routereinstellungen zu ändern. Sie können unbefugte Geräte auch über die NETGEAR Genie App oder die Desktop‑Anwendung blockieren, indem Sie mit der rechten Maustaste auf das unbefugte Gerät in der Netzwerk‑Karte klicken.

Sind meine Daten sicher?
Ja. Ihre Daten und Ihr Internetverkehr bleiben bei diesem Angriff vertraulich. Die exponierte Kommunikationsverbindung ist auf das Einrichten der USB‑Funktion beschränkt. Da der Angriff jedoch im lokalen Netzwerk ausgeführt werden muss, hat der Angreifer zu diesem Zeitpunkt möglicherweise bereits auf andere Weise auf Ihre persönlichen Daten zugegriffen (z. B. über Standard‑Netzwerkverbindungen zu anderen Computern im selben Netzwerk). Befolgen Sie daher immer die oben genannten empfohlenen Vorsichtsmaßnahmen und gewähren Sie nur autorisierten Benutzern Zugriff auf Ihr Netzwerk.

Welche Maßnahmen hat NETGEAR ergriffen?
NETGEAR nimmt die Sicherheit seiner Kunden sehr ernst und aktualisiert die Firmware proaktiv, um potenzielle Sicherheitslücken zu beheben. Ab Juli werden wir Firmware veröffentlichen, die dieses Problem behebt. Über die NETGEAR Genie App oder die Desktop‑Anwendung können Sie sich über neue Firmware‑Veröffentlichungen informieren. NETGEAR wird Sie außerdem beim Veröffentlichen neuer Firmware aktiv per E‑Mail kontaktieren. Unser Ziel ist es, für die meisten betroffenen Produkte eine Korrektur bereitzustellen.

Wo finde ich die NETGEAR Genie App?
Sie können die NETGEAR Genie App unter www.netgear.com/home/discover/apps/genie.aspx herunterladen.

Gibt es derzeit einen Workaround?
Nein. Es gibt keinen Workaround.

Ist mein Router angreifbar, wenn ich Besuchern erlaube, sich mit meinem Gastnetzwerk zu verbinden?
Nein. Ihr Router ist sicher, selbst wenn Geräte mit dem Gastnetzwerk verbunden sind. Der einzige Zugriff, den das Gastnetzwerk bietet, ist auf das WAN (Internet). Das Gastnetzwerk beschränkt den Zugriff auf das LAN. Dieser Angriff kann nur innerhalb des LAN ausgeführt werden.

Ist mein Router betroffen?
Wenn Ihr Router die ReadySHARE‑Druckfunktion unterstützt, ist er betroffen. Nachfolgend finden Sie eine Liste der betroffenen Modelle:

Wenn Sie Sicherheitsbedenken haben, senden Sie bitte eine E‑Mail an security@netgear.com, um uns zu kontaktieren.