Der Hersteller NETGEAR hat einen dringenden Hinweis für alle Besitzer von Professional herausgegeben VPN und Firewall Router sind die betroffenen Modelle BR200 und BR500, zwei Modelle, die von kleinen und mittleren Unternehmen weit verbreitet sind, da sie über erweiterte Konfigurationsoptionen verfügen. Der Hersteller hat erklärt, dass er diese kritischen Sicherheitslücken aufgrund technischer Einschränkungen, die außerhalb seiner Kontrolle liegen, nicht beheben kann, d schnellstmöglich. vorher, weil die Sicherheit des Unternehmens gefährdet ist. Als nächstes werden wir alles erklären, was mit diesem schweren Fall zu tun hat.
Sicherheitslücken im BR200 und BR500
In diesem Artikel hatten wir als eine der ersten Medien die Möglichkeit, den NETGEAR BR500 zu testen, einen Profi-Router mit sehr vollständiger Firmware, der mit NETGEAR Insight auch die Verwaltung aus der Cloud ermöglicht. Dieses Router-Modell fungiert als VPN für Unternehmen, ermöglicht die Verbindung von Clients im Fernzugriffsmodus und ermöglicht auch die Einrichtung von VPN-Tunneln zwischen verschiedenen Büros, um sie miteinander zu kommunizieren. BR200 und BR500 verfügen über eine leistungsstarke Firewall, die in hohem Maße konfigurierbar ist. Außerdem können wir das lokale Netzwerk in VLANs segmentieren, um dem professionellen lokalen Netzwerk eine Sicherheitsebene hinzuzufügen.
Nun hat der Hersteller NETGEAR eine Mitteilung veröffentlicht und eine verschickt E-Mail an alle Kunden und Benutzer dieses Routers mit der Warnung, dass sie sich der kritischen Sicherheitslücken bewusst sind, die zwei ihrer Business-Router betreffen. Dass es Sicherheitslücken in professionellen Produkten gibt, ist etwas „normales“, und es ist so, dass alle Hersteller wie Cisco, Ubiquiti und viele andere unter diesen Sicherheitslücken gelitten haben, aber was nicht normal ist, ist, dass der Hersteller Folgendes angibt:
- « Aufgrund technischer Beschränkungen, die sich unserer Kontrolle entziehen, können wir diese Schwachstellen nicht beheben. «
Es ist sehr besorgniserregend, dass ein Hersteller wie NETGEAR diesen Fehler nicht beheben kann, und mehr noch, dass er sich in einem professionellen Router befindet, der von Tausenden von Unternehmen auf der ganzen Welt verwendet wird. Sie können die vollständige E-Mail unten sehen:
Der Hersteller teilt uns mit, dass zur Ausnutzung dieser Schwachstelle ein Computer, der den Router verwaltet, erforderlich ist, um eine bösartige Website zu besuchen und auf den Link zu klicken, während die grafische Benutzeroberfläche des Routers geöffnet ist. Obwohl es wie viele Anforderungen erscheinen mag, könnte ein gut konzipierter Phishing-Angriff beides gleichzeitig tun, um die Schwachstelle im Router auszunutzen und die vollständige Kontrolle über das Gerät zu erlangen.
Am auffälligsten ist, dass der Hersteller NETGEAR absolut keinen Patch zur Lösung des Problems anbietet, er empfiehlt lediglich folgendes:
- Isolieren Sie das lokale Netzwerk mithilfe von VLANs.
- Verwenden Sie MAC-basierte Zugriffskontrolllisten.
- Stellen Sie sicher, dass der PC, der die grafische Benutzeroberfläche aufruft, ordnungsgemäß geschützt ist, um ein Ausnutzen der Schwachstelle im Router zu vermeiden.
- Besuchen Sie keine bösartigen oder verdächtigen Websites, vermeiden Sie Phishing.
- Schließen Sie alle Browser-Registerkarten mit Ausnahme der grafischen Router-Oberfläche.
- Stellen Sie sicher, dass wir uns vom Router abgemeldet haben.
Das heißt, grundlegende Sicherheitsempfehlungen, die das Problem überhaupt nicht lösen.
NETGEAR bietet Ihnen Rabatte für den Kauf eines weiteren Routers
Der Hersteller hat angegeben, dass alle neueren Käufer der BR200- und BR500-Modelle ihnen einen kostenlosen Ersatzrouter zusenden, diejenigen, die bereits mehr Zeit haben, erhalten 50 % Rabatt. Als nächstes haben Sie alle Bedingungen:
- Wenn Sie den Router nach dem 19. Mai 2021 gekauft haben, erhalten Sie das Modell SXR30 (Orbi Pro WiFi Mini AX1800). Ein Modell im Wert von 110 Euro, wenn das BR500-Modell ungefähr 300 Euro kostet.
- Wenn Sie den BR200 oder BR500 vor dem 19. Mai 2021 gekauft haben, erhalten Sie 50 % Rabatt auf das SXR30-Modell, das heißt, Sie erhalten 50 €, um weitere 60 € für den Kauf eines Modells auszugeben, das nicht von der ist professionelles Sortiment .
Um diese Rabatte anzufordern, müssen Sie eine E-Mail mit den Seriennummerdaten, der Kaufrechnung und Ihren persönlichen Daten an [email protected] senden.
Die Lösung, die NETGEAR mit diesen Routern liefert, ist völliger Unsinn, und sicherlich gibt es in den USA wegen all dem Klagen gegen den Hersteller. Sie werden nicht nur alle ihre Kunden im Stich lassen, sondern ihnen auch einen Router geben (für diejenigen, die vor 1 Jahr gekauft haben), der eindeutig nicht die gleichen Eigenschaften wie der BR500 hat und der einfach nicht für den geeignet ist Verwenden Sie es, um professionelle Modelle zu erhalten.
Wenn Sie von dieser Sicherheitslücke betroffen sind, verwenden Sie Ihre Router so schnell wie möglich nicht mehr und kaufen Sie ein professionelles Modell wie den D-Link DSR-1000AC die wir in diesem Artikel analysiert haben, ein pfSense oder OPNsense Betriebssystem um das Netzwerk Ihres Unternehmens zu schützen und zu verwalten.
