Netgear: Sicherheitsleck bei Router entdeckt

Gemäss eines Berichts von Computerworld weisen einige verbreitete WLAN-Router von Netgear eine Schwachstelle auf, die unter Umständen Angreifern Fernzugriff ohne Eingabe von Anmeldedaten ermöglicht. Nachweisen konnte der findige Peter Adkins das Leck in folgenden WLAN-Routern: WNDR3700v4, WNR2200 und WNR2500. Die Schwachstelle kann aber nur ausgenutzt werden, wenn besagte Router für Fernzugriff konfiguriert wurden.

Genauer genommen handelt es sich um die Anwendung «Netgear Genie», welche es Nutzern erlaubt, extern von einem Smartphone oder PC aus den Router zu verwalten. Der Bug steckt im sogenannten SOAP-Kommunikationsprotokoll (Simple Object Access Protocol). Dieses erfordert zwar in aller Regel einen Authentifizierungs-Handshake. Jedoch fand Adkins heraus, dass durch inszenierte HTTP-Anfragen mit dem Header «SOAP Action» trotzdem vertrauliche Daten wie Passwörter auslesbar werden.

Die Informationen, die auf diese Weise abgegriffen werden könnten, beinhalten Router-Administratorkennwort, Schlüssel und Namen abgesicherter WLAN-Verbindungen, Seriennnummer und Firmware-Version.

Ob noch weitere Modelle (wie WNDR3800, WNDRMAC, WPN824N und WNDR4700) betroffen sind, ist derweil noch ungewiss. Es empfiehlt sich daher, bis auf Weiteres auf die Fernzugriffsfunktion genannter WLAN-Router zu verzichten, solange es noch keine angepasste Firmware gibt.

Der Sicherheitsforscher hat laut eigenen Angaben schon Anläufe unternommen, den Technikern von Netgear das Problem darzulegen. Netgear selber habe immer wieder auf die Sicherheitsfunktionen des Routers verwiesen und das Support-Ticket inzwischen geschlossen.

Netgear hat noch keine Stellung zur Offenlegung des Bugs bezogen.