News Netgear: Zahlreiche Router über Weboberfläche angreifbar

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
16.021
Netgear hat bestätigt, dass zahlreiche aktuelle Router des Unternehmens eine Sicherheitslücke aufweisen, die es Dritten ermöglicht, Root-Zugriff zu erlangen. Das Leck findet sich im Webserver, der die Oberfläche zur Konfiguration bereitstellt. Für erste Router sind neue Firmware-Versionen als Beta erschienen.

Zur News: Netgear: Zahlreiche Router über Weboberfläche angreifbar
 
Prisoner.o.Time schrieb:
Einer von vielen Gründen weshalb ich froh bin, TP-Link User zu sein.

Hoffentlich wird mein Vertrauen bei den ganzen Aktivitäten rund um das Thema Internet und Sicherheit, nicht enttäuscht.

TP-Link hatte ein sehr ähnliches Sicherheitsproblem gerade erst letztes Jahr.

Hab zwar auch Netgear, aber Tomato drauf installiert, Open Source ist letztlich doch die besser Lösung solche Sicherheitslücken zu erkennen und zu fixen.
 
Prisoner.o.Time schrieb:
Einer von vielen Gründen weshalb ich froh bin, TP-Link User zu sein.

Das ganze mit Open-WRT und man weiß was man hat. Nach der Aktion bei der Telekom letztens war ich extra froh, mir noch zusätzlich einen TP-Link gekauft zu haben, der Open-WRT unterstützt :)
 
AVM, was anderes kommt mir nicht ins Haus. Wie kann man überhaupt sowas da reinprogrammieren? Das darf einfach schon konzeptionell nicht gedacht sein sowas!
 
Wer bitte ist denn so naiv und glaubt, dass andere Plasterouter besser sind? Wer etwas vernünftiges möchte, muss halt einfach mehr Geld in die Hand nehmen.
 
DonConto schrieb:
Wer bitte ist denn so naiv und glaubt, dass andere Plasterouter besser sind? Wer etwas vernünftiges möchte, muss halt einfach mehr Geld in die Hand nehmen.

Hast du ein oder zwei Beispiele für gute Produkte? Nur aus Interesse.
 
Wie kann man heutzutage noch Router einsetzen, bei denen einmal im Jahr ein Update kommt?

Wer Sicherheit will, nimmt einen OpenWRT Rouer !!!
 
Prisoner.o.Time schrieb:
Einer von vielen Gründen weshalb ich froh bin, TP-Link User zu sein.

Weil TP-Link freudig kommuniziert, wenn deren Hardware Sicherheitslücken hat - und sie diese sofort beheben? Ich glaube, niemand ist mit irgendeiner Marke wesentlich sicherer als mit einer anderen. Bei meinen Eltern habe ich einen Archer 7 stehen, für den gibt es schon länger keine Updates mehr (Mai 2015). Bedeutet das nun, das dieser Router sicher ist? Oder eben nicht?

Den Netgear R7000 hatte ich eine Weile im Einsatz. Ist doch prima, das Netgear hier wenigstens relativ flott neue Firmware anbietet.

Alternative: Router/Webserver nur via LAN erreichbar machen

nebulus schrieb:
Wer Sicherheit will, nimmt einen OpenWRT Rouer !!!

Schlaubi. Für viele moderne Geräte - gerade im "Highend AC" Bereich, gibt es keine OpenWRT Images.
 
Mich würde ja mal interessieren ob Business-Router prinzipiell sicherer sind, oder ob da einfach die wartende Person mehr Ahnung hat.
 
Bei Routern bekleckert sich leider kein Hersteller mit Ruhm. Über derartige Sicherheitslücken sollte sich jeder informieren, der einen Router eines betroffenen Herstellers ersteht. Auch in Tests sollte berücksichtigt werden, wie ernst ein Hersteller die Sicherheit bei vergangenenen Modellen nahm. Leider wird mehr Acht auf zusätzliche Funktionen gegeben, die meistens zusätzliche Angriffsfläche bieten. Am Ende sind das auch noch Verkaufsargumente.
 
Zuletzt bearbeitet:
Dies als einfache Lücke zu bezeichnen fällt mir schwer. Viel mehr würde ich von "billigend in Kauf nehmen" sprechen. Sowas ist eine sauerei ohne gleichen und gehört rechtlich geahndet.

greetz
​hroessler
 
Naja, das ist ja zumindest bei jedem Stück Technik so. Handys/Smartphones ebenso wie Kreditkarten, Autoschlüssel und Heizungssteuerungen. Was gern vergessen wird: Nicht das Gerät muss als erstes smarter werden, sondern der Hersteller, bzw. seine Mitarbeiter - solange das aber nicht mit irgendeiner Haftung klar geregelt ist, ist nur Logisch, dass es keinen Hersteller außerhalb des eventuellen Imagesschadens kratzt wenn Geräte Zweckentfremdet werden, sich selbstständig machen oder auf einmal Dinge zulassen die ihnen eigentlich erstmal jemand hätte erlauben müssen.
 
für mich klingt diese sicherheitslücke ("lücke" ist ja eigentlich schon nicht mehr der richtige ausdruck dafür) auch sehr nach grober fahrlässigkeit.
dass es so etwas überhaupt gegen kann... unglaublich!
 
Decius schrieb:
Dein Gerät war also monatelang jahrelang supereinfach zu hacken.

Woher weißt Du, ob er einen Kabelrouter und -zugang nutzt? Ach, Du hast den Artikel gar nicht gelesen und denkst, alle AVM Geräte waren betroffen?
 
Zurück
Oben