Produkte 

Vorsicht Sicherheitslücke: Diese WLAN-Router könnten gefährlich werden

IT-Spezialisten fanden eine Sicherheitslücken in einem WLAN-Router und vermuten: Noch mehr Geräte könnten Hackern die Pforten öffnen.
IT-Spezialisten fanden eine Sicherheitslücken in einem WLAN-Router und vermuten: Noch mehr Geräte könnten Hackern die Pforten öffnen.
Foto: iStock/tommaso79
IT-Spezialisten entdeckten eine schwerwiegende Sicherheitslücke in einem WLAN-Router und stellen fest, dass noch mehr Geräte betroffen sein könnten.

Angreifer können offenbar einige WLAN-Router von Netgear manipulieren und das Gerät auf diese Weise sogar übernehmen. Das fanden Forscher des IoT-Lab der University of Applied Sciences, einer Fachhochschule (FH) in Oberösterreich, heraus.

Router und WLAN
Router und WLAN

WLAN-Router: Das ist das Problem

Die IT-Spezialisten der FH erkannten bei einer Untersuchung, dass der WLAN-Router Netgear Nighthawk R7000 eine eklatante Sicherheitslücke aufweist. Laut der Forscher liegt das Problem bei dem TLS-Serverzertifikat, welchen Netgear offenbar nicht überprüft, wenn ein Firmware-Update durchgeführt wird.

"Auf diese Weise kann ein Angreifer mit Zugriff auf das Upstream-Netzwerk eine TLS-Man-in-the-Middle-Position einnehmen und dadurch kompromittierte Firmware-Updates an den Router senden. Wenn der Update-Server nicht über HTTPS erreichbar ist, greift der Router automatisch auf eine unverschlüsselte FTP-Verbindung zurück. Diese Sicherheitsanfälligkeit betrifft sowohl manuelle Updates über die Weboberfläche als auch automatische Firmware-Updates", heißt es im Bericht der Forscher.

In einfacheren Worten bedeutet dies: Angreifer können grundsätzlich manipulierte Updates der Firmware auf den WLAN-Router installieren. Das ebnet Kriminellen den Weg, Kontrolle über das Gerät erlangen zu können.

Diese WLAN-Router sind potentiell betroffen

Dem Bericht der Forscher zufolge sind Firmware-Versionen von "V1.0.9.6_1.2.19" bis "V1.0.11.100_10.2.100" von der Schwachstelle betroffen. Nach ihren Analysen gehen die IT-Spezialisten daher davon aus, dass auch die folgenden WLAN-Router von dem Problem betroffen sein könnten:

  • Netgear R6120
  • Netgear R6220
  • Netgear R6350
  • Netgear R6400, Netgear R6400v2
  • Netgear R6800
  • Netgear R6850
  • Netgear R7000P
  • Netgear R7800
  • Netgear R8000
  • Netgear R9000
  • Netgear RAX120
  • Netgear RBR20
  • Netgear XR300
  • Netgear XR500

Netgear schweigt zu dem Problem

Die Forscher erklären, dass sich der Hersteller Netgear seit Ende Januar 2020 nicht zu dem Problem geäußert hat. Somit gibt es derzeit keine offizielle Lösung. Es bleibt abzuwarten, ob sich hier zumindest in der nächsten Zeit etwas ändert.

So kannst du deinen WLAN-Router optimal einrichten. Mit diesen drein mobilen WLAN-Routern sparst du massig Datenvolumen. So kannst du deinen WLAN-Repeater verbinden.

Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen