Peter Adkins hat die Sicherheitslücke der Netgear Router schon im Januar entdeckt und an Netgear weiter geleitet. Leider hat sich Netgear bislang nicht um das Problem gekümmert und laut Aussage des Finders, das Ticket mit der Meldung einfach geschlossen! Die Sicherheitslücke tritt im SOAP Interface auf, welche über die Genie App angesprochen wird mit deren Hilfe die Konfiguration des Routers recht einfach über Smartphone oder Tablet erledigt werden kann. Dies ist im Prinzip sehr gut gelöst und ermöglicht auch ungeübten Nutzern die Konfiguration eines Routers.
Doch genau diese Kommunikation lässt sich nun für einen Angriff missbrauchen und man kann gänzlich ohne Anmeldung beliebige Daten auslesen! Betroffen von der Sicherheitslücke sind derzeit folgende Router:
WNDR3700 mit der Firmware 1.0.0.4SH und der Firmware 1.0.1.52 (N600)
WNR2200 mit der Firmware 1.0.1.88 (N300)
WNR2500 mit der Firmware 1.0.0.24 (N450)
Adkins schließt nicht aus dass die Modelle WNDR 3800 (N600), WNDRMAC (N600), WPN824N (N150) und der WNDR4700 (N900) ebenfalls von dieser Sicherheitslücke betroffen sind!
Von Netgear gibt es derzeit noch keine aktuellere Software, welche das Problem schließt.
Doch was kann man dagegen tun?
Wird die Fernadministration des Routers deaktiviert, kann man zwar nicht mehr von „Unterwegs“ auf seinen Router zugreifen, aber zumindest ist das Einfallstor für Angreifer geschlossen. Befindet man sich zu Hause kann man nach wie vor über die Genie App seinen Router verwalten!
ACHTUNG!
Auch wenn ihr die App gar nicht nutzt, ist der Router dafür vorbereitet und die Sicherheitslücke geöffnet!
Ob sich Netgear dem Fehler annimmt bleibt abzuwarten! Oft werden die Geräte einfach auf den Markt geworfen und danach wird sich nicht mehr wirklich darum gekümmert. Wir werden sehen, was passiert!
Tags:
- router sicherheitslücke wndr3700
- wndr 3700 gehackt
- Sicherheitslücke WDNR3700
- netgear router gehackt