Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam

Forum Übersicht - 1.1. Aktuelle Meldungen » Schon wieder Lücke in Netgear-Routern

Vorschuss-Betrug und die Nigeria-Connection. Hier erfahren Sie alles über 419er-Spam und den Advance Fee Fraud.

Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Antworten

Schon wieder Lücke in Netgear-Routern

#1 von Roadrunner , 27.01.2017 09:01

Zitat

Noch mehr Geräte betroffen
Schon wieder Lücke in Netgear-Routern


Das BSI warnt Nutzer von Netgear-Routern vor einer neuen Sicherheitslücke, über die Angreifer leicht Zugriff auf die Geräte erhalten können. Diesmal sind viele Dutzend Modelle betroffen, Besitzer sollten schnell reagieren.

Nachdem erst im vergangenen Dezember Sicherheitsforscher in einigen populären Netgear-Routern eine gefährliche Lücke gefunden hatten, warnt das BSI laut "Cashys Blog" jetzt vor einer neuen Schwachstelle, die weit mehr Geräte betrifft. Das Bundesamt listet insgesamt 62 Modelle auf. Der Hersteller bestätigt das Sicherheitsproblem und nennt nur zwei Geräte, die die Schwachstelle nicht haben. Angreifer könnten bei den betroffenen Routern über den Browser-Zugang Passwörter auslesen, wenn die Funktion zur Wiederherstellung des Passworts deaktiviert ist, schreibt der Hersteller auf einer Support-Seite. Die Schwachstelle sei leicht auszunutzen, wenn ein Angreifer Zugriff auf das interne Netzwerk habe oder die Remote-Verwaltung (Fernzugriff) aktiviert sei.

Netgear hat bisher nur für wenige Geräte Updates bereitgestellt, die das Problem beheben. Sie sind auf der Support-Seite aufgelistet, Links führen zu Downloads und Installationsanweisungen. Bei Kabel-Routern müssen die Nutzer darauf warten, dass ihr Internet-Anbieter tätig wird.

Hilfe zur Selbsthilfe

Alle Besitzer eines Netgear-Routers können sich aber selbst in wenigen Schritten absichern. Der Hersteller und das BSI fordern Betroffene, für deren Geräte noch keine Aktualisierungen verfügbar sind, dringend dazu auf, dies zu tun.

Zunächst muss die Funktion zur Wiederherstellung von Passwörtern aktiviert werden. Dazu gibt man in einem Browser die Adressen http://www.routerlogin.net oder
http://www.routerlogin.com ein. Im folgenden Anmelde-Fenster gibt man Nutzername und Passwort ein. Standardmäßig sind dies admin und password. Danach wählt man Advanced (Erweitert) - Administration - Set Password (Passwort festlegen). Im folgenden Fenster setzt man ein Häkchen im Kontrollkästchen Enable Password Recovery (Passwortwiederherstellung). Zum Abschluss wählt man zwei Sicherheitsfragen aus, gibt die Antworten ein und klickt auf Apply (Übernehmen).

Dann sollte man sich vergewissern, dass das Remote Management (Fernzugriff) deaktiviert ist. In den Voreinstellungen ist dies der Fall. Wie man kontrolliert, dass dies nicht geändert wurde, ist offenbar von Gerät zu Gerät verschieden. Netgear empfiehlt über die Eingabe der Modellnummer das Handbuch aufzurufen.

Quelle: n-tv.de



© http://www.n-tv.de/technik/Schon-wieder-...le19606577.html


Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥$ WE $CAN


1 Mitglied hat sich bedankt!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.823
Registriert am: 11.01.2010

Top
   
Antworten
Daten gelöscht, Geld gefordert Vorsicht, falsche Microsoft-Mitarbeiter!
Post vom Bundeszentralamt Abzocker bieten Steuerrückzahlungen an

Xobor Einfach ein eigenes Forum erstellen
Datenschutz