Domainrouter: Netgear von Sicherheitlücke betroffen ?

21. Oktober 2015 | Von | Kategorie: Domain News, Domain Smalltalk

Angebliche Sicherheitslücke bei Netgear mit Update geschlossen

Die WLAN Router von Netgear waren angeblich durch eine größere Sicherheitslücke anfällig für Cyberangriffe geworden. In verschiedenen Medien wurde bereits davon berichtet, dass Domainhacker diese Lücke ausgenutzt hätten. Besonders prekär: bei Sicherheitslecks in WLAN Routern übernehmen Cyberkriminelle im schlimmsten Fall die Systemsteuerung aus der Ferne.

Compass Security warnt vor Hackerangriffen
Das vermutliche Leck wurde von den Experten und Forschern der Schweizer Sicherheitsfirma Compass Security entdeckt. Es betrifft die aktuellen Netgear Router Modelle: JNR1010v2, WNR614, WNR618, JWNR2000v5, WNR2020, JWNR2010v5, WNR1000v4 und WNR2020.

Die Experten konnten anhand eines ermittelten Falls nachweisen, dass die Schwachstelle bereits von Domaincyberkriminellen ausgenutzt wird. Der Hacker hatte mehr als 11.000 Router angegriffen und scheinbar Daten abgefischt. Ausgenutzt wurde bei den Routern der aktivierte Fernzugriff. Bei einem Login mit falschen Daten wird der User auf eine Fehlerseite geschickt. Dort ist es für versierte Hacker möglich, den Login mit den richtigen Daten durch die mehrfache Eingabe einer URL zu umgehen und so in die Systeme einzudringen.

Der Domainwebserver, der zur Cyberattacke verwendet wurde, ist bereits offline aber die Experten von Compass Security sehen eventuell weitere Attacken durch die Lücke kommen und fordert alle Nutzer der genannten Router Modelle auf, die aktuelle Netgear-Firmversion aufzuspielen, um das Leck zu schließen.

Netgear stellt Update online
Netgear hat nach den Ergebnissen der Sicherheitsstudie von Compass Security umgehend reagiert und stellt allen Kunden die aktuelle Firmversion 1.1.032 zur Verfügung. Sie sollte so schnell wie möglich als Sicherheitsupdate geladen werden, um eventuellen angreifbare Lücken im WLAN Router zu schließen.

Sicherheitsexperten raten, den Fernzugriff für WLAN Router zu deaktivieren, um Cyberkriminellen kein Schlupfloch zu bieten. Zudem sollten die Sicherheitseinstellungen der Domainrouter regelmäßig überprüft und Antivirenprogramme aktualisiert werden. Werden zudem noch Sicherheitsregeln im Umgang mit E-Mails und Anhängen beachtet und umsichtig gesurft, kann die „persönliche Cybersicherheit“ der privaten Nutzer deutlich verbessert werden.

 

Schreibe einen Kommentar