Einige WLAN-Router von Netgear weisen eine Schwachstelle in der Fernwartungsfunktion auf, die es Angreifern erlaubt, Passwörter auszulesen.
Einige verbreitete WLAN-Router von Netgear weisen eine Schwachstelle auf, die unter Umständen Angreifern Fernzugriff ohne Eingabe von Anmeldedaten ermöglicht. Nachweisen konnte der findige Peter Adkins das Leck in folgenden WLAN-Routern: WNDR3700v4, WNR2200 und WNR2500. Die Schwachstelle kann aber nur ausgenutzt werden, wenn besagte Router für den Fernzugriff konfiguriert wurden.
Löchrige Fernwartungs-Anwendung
Genauer genommen handelt es sich um die Anwendung «Netgear Genie», welche es Nutzern erlaubt, extern von einem Smartphone oder PC aus den Router zu verwalten. Der Bug steckt im sogenannten SOAP-Kommunikationsprotokoll (Simple Object Access Protocol). Dieses erfordert zwar in aller Regel einen Authentifizierungs-Handshake. Jedoch fand Adkins heraus, dass durch inszenierte HTTP-Anfragen mit dem Header «SOAP Action» trotzdem vertrauliche Daten wie Passwörter auslesbar werden. Die Informationen, die auf diese Weise abgegriffen werden könnten, beinhalten Router-Administratorkennwort, Schlüssel und Namen abgesicherter WLAN-Verbindungen, Seriennnummer und Firmware-Version. Ob noch weitere Modelle (wie WNDR3800, WNDRMAC, WPN824N und WNDR4700) betroffen sind, ist derweil noch ungewiss. Es empfiehlt sich daher, bis auf Weiteres auf die Fernzugriffsfunktion genannter WLAN-Router zu verzichten, solange es noch keine angepasste Firmware gibt.
Netgear hat noch nicht reagiert
Der Sicherheitsforscher hat laut eigenen Angaben schon Anläufe unternommen, den Technikern von Netgear das Problem zu darzulegen. Netgear selber habe immer wieder auf die Sicherheitsfunktionen des Routers verwiesen und das Support-Ticket inzwischen geschlossen. Netgear hat noch keine Stellung zur Offenlegung des Bugs bezogen.
