Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt erneut vor Sicherheitslücken in Routern der Firma Netgear. Die offizielle Warnung des BSI wurde auf der Stufe 5 ausgesprochen, der höchsten Warnstufe des Bundesamtes. Dies bedeutet, dass eine Vielzahl von Personen durch die Lücke in ihrem Gerät in ihrem sicheren Gebrauch des Computernetzes betroffen sind. Netgear selbst hat die bemängelte Lücke inzwischen bestätigt und stellt ein Update zur Lösung bereit.
Die Schwachstelle in der Firmware der Router erlaubt das Einschleusen von schadhaftem Code über die Oberfläche zur Benutzeranmeldung für den Router im Browser. Grundsätzlich sind alle Nutzer betroffen, welche die Option zur Fernwartung ihres Gerätes aktiviert haben. Der gleiche Angriffsweg steht allerdings auch dann offen, wenn ein Zugriff aus einem Netzwerk selbst heraus erfolgen kann. Dies dürfte aber bei den meisten Geräten kaum der Fall sein, da diese im nichtöffentlichen Bereich genutzt werden. Auch wenn die Untersuchungen der Sicherheitslücke noch nicht abgeschlossen sind, steht fest, dass diese relativ einfach auszunutzen ist und hauptsächlich Geräte für Privatanwender betroffen sind.
Das BSI empfiehlt dringend die aktuellen Updates der Geräte-Firmware zu installieren. Es gibt aber auch Geräte, für die noch keine neue Software bereitgestellt ist. Netgear hat hier allerdings eine Anleitung für eine Notlösung bereitgestellt, die aus zwei simplen Schritten besteht. Im Menü zur Konfiguration des Routers muss die Funktion zur Wiederherstellung des Passworts aktiviert werden, und die Funktion zur Fernwartung muss deaktiviert sein – wie es auch standardmäßig der Fall ist.
Bei den betroffenen Geräten, für die bereits eine neue Firmware vorliegt, muss diese zuerst in Form einer Datei über die Supportwebsite heruntergeladen werden. Im Konfigurations-Menü kann diese Datei dann als Update ausgewählt und installiert werden.
Dies ist bereits der zweite Fall einer gravierenden Sicherheitslücke in Geräten von Netgear. Schon im Dezember 2016 wurde ein Fall mit enormer Reichweite bekannt, damals waren mehrere Geräte über speziell vorbereitete Websites für schadhaften Code anfällig. Durch diesen Code konnten Angreifer vollständigen Zugriff auf sämtlichen Datenverkehr erhalten, der über die betroffenen Router abgewickelt wurde.
Für folgende Geräte steht eine neue Firmware zur Verfügung, siehe Webseite des Herstellers:
R8500
R8300
R7000
R6400
R7300DST
R7100LG
R6300v2
WNDR3400v3
WNR3500Lv2
R6250
R6700
R6900
R8000
R7900
WNDR4500v2
R6200v2
WNDR3400v2
D6220
D6400