Lücke: Netgear-Router lassen sich einfach kapern

Das Computer Emergency Response Team (CERT) der Carnegie Mellon Universität warnt vor zwei Sicherheitslücken in den Netgear-Routern D6000 und D3600.

Fest installierte Krypto-Schlüssel

In der Sicherheitswarnung Vulnerability Note VU#778696 steht, dass die Router Netgear D6000 und D3600 einen fest eingegebene Krypto-Schlüssel besitzen. Sowohl der immer gleiche RSA-Private-Key als auch das X.509-Zertifikat samt Key sind in der Firmware der Router hart eingecodet. Angreifer, die diesen Code bei einem der Geräte ausgelesen haben und somit kennen, können vollen Zugriff auf alle Exemplare dieser Routermodelle erlangen und darüber beispielsweise Man-in-the-middle-Attacken fahren oder über diese Router laufende Datenpakete mitschneiden.

Admin-Passwort leicht umgehbar

Zudem lassen sich bei beiden Routern die Zugangspasswörter leicht umgehen. Ein Angreifer kann per Zugriff auf das Verwaltungs-Frontend cgi-bin/passrec.asp, über das der Router-Besitzer das Passwort wiederherstellen kann, das Admin-Passwort im Klartext ganz einfach auslesen. Indem er nur in den Quellcode der Verwaltungs-Webseite schaut.

Betroffen sind folgende Geräte

Netgear D6000 und D3600 mit den Firmware-Versionen 1.0.0.47 bis 1.0.0.49. Eventuell sind auch noch andere Routermodelle und andere Firmware-Versionen betroffen.

So schützen Sie sich

Netgear wurde am 10. Dezember 2015 über diese beiden Schwachstellen informiert. Das Unternehmen stellt aber erst am 20. April 2016 ein Firmware-Update bereit, in dem diese beide Sicherheitslücken geschlossen sind.

Schwachstelle in Netgear-Routern

Downloadlinks für Firmware-Updates

Diese gefixte Firmware trägt die Versionsnummer 1.0.0.59. Wer diese neue Version noch nicht installiert hatte, sollte das Firmware-Update für Netgear D6000 oder Netgear D3600 sofort aufspielen.

Netgear WLAN-Router: Gefährliche Lücke entdeckt