Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsNetgear: Zahlreiche Router über Weboberfläche angreifbar
Naja, so ganz vertrauen kann man keinem Anbieter von Einweg-Routern. Bzw. die sind halt schnell end of life was den Support angeht, aber eben günstig. Und die Kunden agieren eben zu oft nach der Mentalität geiz ist geil.
schaut bisher gut aus.
wlan muss ich noch testen - hat aber für den anfang normal funktioniert
gast-wlan gibts per default keines
einrichtung von dd-wrt würd ich am anfang ohne internet machen da per default die wan-info-seite aktiv ist
Krasse Sicherheitslücken haben alle Hersteller. Da ist AVM oder TP-Link kein deut besser als Netgear! Gefühlt etwas besser siehts bei DD / OpenWRT aus, aber auch nur deshalb weil die Firmware - unabhängig von Firmenpolitik - besser gepflegt wird. DD oder OpenWRT hat genauso Schwächen wie alles andere und das als "sicher" zu bezeichnen zeugt nicht gerade von viel IT-Kompetenz. Ich sag nur Heartbleed und OpenSSL.
100%ige Sicherheit gibts natürlich nicht, gabs aber auch noch nie.
Den R7000 mit dd-wrt kann ich aber dennoch wärmstens empfehlen. Läuft selbst mit den Betas sehr stabil und dürfte auch nicht ganz so netzwerkaffine Menschen nicht total überfordern.
Danke für die Info, hoffentlich gibts dann bei CB ein Update! Hab den Webserver deaktiviert, Beta ist mir doch zu riskant - vielleicht werden die Einstellungen nicht übernommen und muss alles neu konfigurieren.
Artikel-Update: Netgear hat die Liste der betroffenen Router erweitert. Neben den bereits bekannten Modellen sind auch die Typen R6250, R6900, D6220 und D6400 betroffen. Für alle stehen mittlerweile experimentelle Firmware-Updates bereit, die vom Anwender manuell eingespielt werden müssen. Automatisch verteilte Aktualisierungen gibt es auch weiterhin nicht. Die vollständige Liste der betroffenen Router lautet damit:
R6250
R6400
R6700
R6900
R7000
R7100LG
R7300
R7900
R8000
D6220
D6400
Die internen Untersuchungen sind allerdings noch nicht abgeschlossen, weitere Modelle könnten also folgen.
Ich bin echt erstaunt, dass in den letzten Monaten so viele Lücken an's Licht kamen. Da sieht man mal, dass eigentlich das gesamte Internetz seit mindestens 10 Jahren mit Sicherheitslücken übersäht ist und jede Woche gibt's ne neue Meldung mit neuen Entdeckungen.
Das ganze mit Open-WRT und man weiß was man hat. Nach der Aktion bei der Telekom letztens war ich extra froh, mir noch zusätzlich einen TP-Link gekauft zu haben, der Open-WRT unterstützt
Es war nur keine Sicherheitslücke bei der Telekom oder den Routern. Bitte mal mit dem Problem befassen
Es geht hier um Router für Privatkunden. Klar sind manche Lücken wirklich fahrlässig, aber für andere fehlt einfach auch das Geld. Es lohnt sich nicht, wenn der Router nur 100-200€ kostet. Die Dinger müssen laufen!
Finds bisschen seltsam, dass der R7500 auf der Liste nicht erscheint. Direkt mal Netgear angefragt wieso der ausgenommen sein soll. Ist ziemlich ähnlich zum R7000.
Und so wie ich das verstehe kann der Code ja einfach in einer Webseite eingebaut werden. Ruf man diese auf und wird der Link inkl. kommando ausgeführt ist es geschehen. Schon tragisch sowas. Kann mir ja keiner sagen, dass die das nicht wussten. Die Wahrheit wird man wohl nie erfahren.
Danke für die Info, hoffentlich gibts dann bei CB ein Update! Hab den Webserver deaktiviert, Beta ist mir doch zu riskant - vielleicht werden die Einstellungen nicht übernommen und muss alles neu konfigurieren.
Bei Netgear waren schon immer "Profis" am Werk und das Netgear besonders NSA-hörig ist wurde hier im Thread ja schon angedeutet.
"Im Nachhinein wurde bekannt, dass einzelne Nutzer im Netgear-Supportforum bereits seit 2003 auf Anzeichen der Backdoor hingewiesen hatten, Netgear die Anfragen jedoch komplett ignorierte." (Quelle Wiki)
Sind die Endnutzer doch selber schuld , wollen alles egal wie teuer aber haben keine Ahnung. Also selber schuld ! Unwissenheit schützt vor Strafe nicht !
Ergänzung ()
Padda1337 schrieb:
Sind die Endnutzer doch selber schuld , wollen alles egal wie teuer aber haben keine Ahnung. Also selber schuld ! Unwissenheit schützt vor Strafe nicht !
Edit: aber Geschwindigkeit ist heute wichtiger als Sicherheit. Ich wunder mich sogar das es so lange gedauert hat bis Router der Telekom gekapert worden sind. Und fachlich versierte sagen hier auch : "selber schuld".
Eine Antwort darauf habe ich überhaupt nicht.
Egal welche chiffrierung , egal welcher Code oder Passwort , generiert oder entwickelt oder plötzlich im Kopf gehabt. Irgendeiner hat das selbe gedacht, entwickelt , kennt es oder hat es schnell raus.
Das ultimative Passwort existiert nicht , also glaube ich nicht.
Auch "damals" war alles hackbar, aber da heutzutage alles ultraschnell und mit Features zugeballert sein muss, damit die Marketingabteilung möglichst laut trommeln kann, leiden die Geräte an einer immer größer werdenden Angriffsfläche. Hinzu kommt das Kosten ständig gesenkt werden sollen und die Geräte immer schneller obsolet werden. Also wird nicht viel in Sicherheit investiert und wenn, dann nur nach schlechter Presse.
All das Genannte hat Netgear von allen Herstellern schon immer am konsequentesten umgesetzt.
