News Sicherheitslücke: 62 Netgear-Router sind aus dem Internet angreifbar

Robert · 20. Januar 2017

Netgear und das BSI warnen aktuell vor einer kritischen Sicherheitslücke in der Weboberfläche respektive der „Passwort zurücksetzen“-Funktion von 62 Router-Modellen. Über die soll es Angreifern aus dem lokalen Netzwerk oder über die Fernwartungsschnittstelle möglich sein, Zugang zu der Weboberfläche zu erlangen.

Zur News: Sicherheitslücke: 62 Netgear-Router sind aus dem Internet angreifbar

von Schnitzel · 20. Januar 2017

OK, das wars dann für meinen N900.
Wer weiß, was sich noch an Löchern in der "aktuellen" Firmware versteckt ... in der aktuellen, die schon seit Jahren nicht unverändert ist.

Thx für die Info.

Edit:
Ich glaube auch nicht, dass es für meinen Router eine Aktualisierung geben wird.

Pict · 20. Januar 2017

Zweite kritische Sicherheitslücke in kurzer Zeit

Bis dahin dachte ich das es sich eben immer noch um die Lücke vom Dez. handel

Sind solche open/community Lösungen wie dd-wrt eigentlich im Prinzip sicherer ? Oder haben die einfach eine auto-update Funktion ? (Wobei, kann mir vorstellen das die dann auch wieder eine Angriffsstelle darstellen könnten

)

7oby · 20. Januar 2017

So wie die Meldung vom BSI (Datum 19.01.2017) geschrieben ist, ist dies gefährlich:
https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0008.html

Man klickt im BSI Artikel unten auf den Link zu Netgear:
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability

Dort dann auf seinen betroffenen Router z.B. R7000:
http://kb.netgear.com/30766/R7000-Firmware-Version-1-0-5-70

und landet bei Firmware Version 1.0.5.70 - die HTML Seite wurde am 28.11.2016 zuletzt aktualisiert. Installiert man nun diese Version, so fängt man sich gleich die Sicherheitslücke vom Dezember 2016 wieder ein:
http://kb.netgear.com/000036386/CVE-2016-582384
Denn diese wurde ja erst mit Firmware Version 1.0.7.6 gefixt (HTML Seite wurde am 16.12.2016 editiert):
http://kb.netgear.com/000036470/R7000-Firmware-Version-1-0-7-6

leipziger1979 · 20. Januar 2017

oder über die Fernwartungsschnittstelle

Jedes Unternehmen was in seine Router von Haus aus im Werkszustand so eine Schnittstelle am WAN offen lässt sollte sofort verboten werden.

DekWizArt · 20. Januar 2017

Pict schrieb:
Bis dahin dachte ich das es sich eben immer noch um die Lücke vom Dez. handel
Sind solche open/community Lösungen wie dd-wrt eigentlich im Prinzip sicherer ? Oder haben die einfach eine auto-update Funktion ? (Wobei, kann mir vorstellen das die dann auch wieder eine Angriffsstelle darstellen könnten)

Also mein Turris Omnia bekommt mind. 1x im Monat ein Update, hin und wieder auch öfters.

fireblade_xx · 20. Januar 2017

Mein R7000 wartet zwar gerade in der Schachtel, aber läuft eh schon ewig unter dd-wrt. Noch ein Grund mehr die wahre Macht der Router zu entfesseln

azereus · 20. Januar 2017

net scho wieder netgear
gottseidank bin ich inzwischen auf ddwrt
/edit: wenigstens sind sie diesmal schneller mit dem bereitstellen eines updates

The Ripper · 20. Januar 2017

Jedes Unternehmen was in seine Router von Haus aus im Werkszustand so eine Schnittstelle am WAN offen lässt sollte sofort verboten werden.

empfiehlt Netgear die Fernwartungsschnittstelle zu deaktivieren (Standard-Einstellung)

hauptsache mal wieder gebashed

Elcrian · 20. Januar 2017

openWRT ist nicht ohne Grund eine feine Alternative.

computerfrust · 21. Januar 2017

Immer wieder Netgear mit seinen Lücken. Eigentlich müssten die doch mittlerweile auch den letzten Kunden dauerhaft vergrault haben.

neuhier08 · 21. Januar 2017

Mir fehlt im Artikel ein Link zum Exploit...

BlackWidowmaker · 21. Januar 2017

Hallo @ all,

das Problem bei solchen Exploits ist, daß nur ein kleiner Bruchteil der Betroffenen davon erfährt und auch etwas dagegen tut. Hab auch schon mal eine FritzBox samt Repeater für einen Kollegen eingerichtet. Dann einen Monat später habe ich ihm erzählt, daß eine Sicherheitslücke entdeckt worden ist, und daß man deswegen jetzt ein Firmware-Update machen müßte. Trotz eifrigem Zuredens konnte ich ihn aber einfach nicht von der Notwendigkeit überzeugen. Er meinte er wäre doch kein Profi oder so, besucht keine Warez-Seiten, macht nur mal hier und da eine Webseite auf, da wird schon nichts passieren.

DekWizArt · 21. Januar 2017

neuhier08 schrieb:
Mir fehlt im Artikel ein Link zum Exploit...

Also so die üblichen Exploit DBs haben jedenfalls keine Berichte zu neuen Lücken. Allerdings ist dann die Frage, wie neu diese Lücke wirklich ist.

edit: Und grundsätzlich ist es toll das Netgear seine Produkte pflegt, das muss man wirklich einmal lobend erwähnen und ist genau das was viele auch fordern.
Nur weil andere Hersteller keine großen Patches für ihre Produkte ankündigen und bereitstellen, heisst es nicht das sie keine Sicherheitslücken haben. Viel eher würde ich von einem "End of Life" Szenario ausgehen, was viel bitterer ist.

Toron · 22. Januar 2017

Schon wieder Netgear...

von Schnitzel · 22. Januar 2017

DekWizArt schrieb:
Und grundsätzlich ist es toll das Netgear seine Produkte pflegt, das muss man wirklich einmal lobend erwähnen und ist genau das was viele auch fordern.

Sorry, aber ich sehe nichts davon, dass Netgear ihre Produkte pflegen.
Es ist zwar schön, dass aufgeführt wird, dass die Firmware von meinem N900 Lücken hat, aber er hat seit mehreren (...ich bin mir nicht sicher, wann das letzte Update war, 2013 oder 2014...) Jahren kein Update mehr erfahren.

Suche

News Sicherheitslücke: 62 Netgear-Router sind aus dem Internet angreifbar

Robert

Redakteur

von Schnitzel

Captain

Pict

Lt. Commander

7oby

Cadet 4th Year

leipziger1979

Rear Admiral

DekWizArt

Commander

fireblade_xx

Commodore

azereus

Rear Admiral

The Ripper

Lt. Commander

Elcrian

Commander

computerfrust

Gast

neuhier08

Lt. Commander

BlackWidowmaker

Banned

DekWizArt

Commander

Toron

Lieutenant

von Schnitzel

Captain

Ähnliche Themen