Eine Reihe von Netgear-Routerm plaudern durch die Schnittstelle für die Fernwartungs-App Genie wichtige Informationen über das eigene Netzwerk aus. Unter anderem können Angreifer aus dem Netz so Passwörter auslesen.
Mehrere Netgear-Router sind durch eine Sicherheitslücke in der Web-Adminstrationsoberfläche der Konfigurationssoftware Genie angreifbar. Durch die Lücke können Angreifer wichtige Informationen über das lokale Netzwerk und den Router auslesen, so zum Beispiel Passwörter und den Schlüssel des WLAN-Netzes. Damit kann ein Angreifer, unter Umständen auch aus der Ferne, die Kontrolle über den Router übernehmen.
Die Sicherheitslücke tritt im SOAP-Interface der Router auf, die mit der Genie-App kommuniziert. Diese wird oft zur Fernwartung der Geräte benutzt und sollte bei unberechtigten Anfragen eigentlich mit einem 401-Fehler antworten. Angreifer können allerdings mit einem Trick diese Sperre umgehen und über das SOAP-Interface ohne Anmeldung beliebige Daten auslesen. Laut Sicherheitsforscher Peter Adkins, der die Lücke entdeckt hat, sind folgende Modelle betroffen:
- WNDR3700v4 mit Firmware 1.0.0.4SH und 1.0.1.52
- WNR2200 mit Firmware 1.0.1.88
- WNR2500 mit Firmware 1.0.0.24
Zusätzlich vermutet Adkins, dass auch die Modelle WNDR3800, WNDRMAC, WPN824N und WNDR4700 betroffen sind. Er hatte die Lücke im Januar an Netgear gemeldet, die Firma hatte das entsprechende Support-Ticket allerdings automatisch geschlossen und sich dann nicht mehr gemeldet.
Von der Lücke sind auch Geräte betroffen, deren Besitzer die Genie-App gar nicht nutzen, da die Schnittstelle im Router der eigentliche Schwachpunkt ist. Updates für die betroffenen Geräte gibt es bis jetzt nicht. Die Lücke lässt sich aber wenigstens gegen Angriffe aus dem Internet abschotten, indem Nutzer die Fernadministration der Geräte abschalten und somit den Zugriff aus dem WAN unterbinden. (fab)
Quelle für beide Zitate DIESEM