Router sind eines der sensibelsten Geräte, die wir im Haushalt haben. Ihre Sicherheit muss auf den Millimeter genau geprüft werden, da jede Schwachstelle in ihnen dazu führen kann, dass unser gesamtes Netzwerk und unsere Heimgeräte ausspioniert werden. Jetzt, Netgear ist betroffen von a ernsthafte Verwundbarkeit das betrifft einen seiner Router-Reihen.
Konkret handelt es sich bei der betroffenen Serie um die DGN2200v1 , eine Reihe von W-Lan 4 Router für ADSL dass eine Gruppe von Forschern behauptet, als Einstiegspunkt verwendet werden zu können, um die vollständige Kontrolle über ein Netzwerk zu übernehmen.
Drei Schwachstellen bis Schweregrad 9.4
Die drei Sicherheitslücken haben einen CVSS-Score von 7.1 bis 9.4 und betreffen alle Router mit Firmware 1.0.0.60 , die im Dezember 2020 vom Unternehmen veröffentlicht wurde, um das Problem zu lösen. Bug, und jetzt haben wir sechs Monate später von der Sicherheitslücke erfahren, um Benutzern die Möglichkeit zu geben, die neue Firmware manuell zu installieren.
Die Schwachstelle ermöglicht im Grunde den vollständigen Zugriff auf die Verwaltungsseiten des Routers, indem der Authentifizierungsprozess übersprungen wird, sodass ein Angreifer aus der Ferne die vollständige Kontrolle über den Router erlangen kann. Damit kann der Angreifer die im Router gespeicherte Zugangsdaten , einschließlich Benutzername und Passwort, über die Backup- und Restore-Funktion im Router enthalten und kann sogar den Werksrouter verlassen oder Router-Ports öffnen, um ihn noch anfälliger zu machen.
Die Verschlüsselung der Schlüssel ist ziemlich schwach, sodass der Angreifer nur einen Wörterbuchangriff verwenden muss, um sie zu erhalten, da außerdem der verwendete Verschlüsselungsschlüssel für alle in diesen Routermodellen generierten Credentials konstant ist.
Es ist wichtig, dass der Router immer aktualisiert wird
Die Schwachstellen wurden von der Microsoft 365 Defender Forscherteam und warnen davor, dass immer mehr Sicherheitslücken dieser Art gefunden werden. Es werden immer mehr Ransomware-Angriffe über Geräte, die im Internet öffentlich zugänglich sind. Daher ist es notwendig, die Sicherheit jedes einzelnen Geräts, das wir zu Hause haben, zu analysieren mit dem Internet verbunden , auch solche, die harmloser erscheinen mögen oder die über Software verfügen, die ausschließlich der Verwaltung des Geräts dient, auf dem sie installiert sind, wie dies bei Routern der Fall ist.
Um die neueste Version der Firmware zu installieren, müssen Sie zum offizielle Netgear-Website , geben Sie das betroffene Routermodell ein und gehen Sie zum Download-Bereich. Dort wird die neueste verfügbare Firmware-Version angezeigt. Auch wenn Ihr Modell nicht zu den Betroffenen gehört, sollten Sie auf den Webseiten der Hersteller Ihrer Router nachschauen, ob Sie die neueste Version und so vor allen möglichen Schwachstellen bestmöglich geschützt sein. Glücklicherweise verfügen die meisten Glasfaser-Router über automatische Update-Mechanismen, aber bei ADSL-Routern fiel diese Option durch das Fehlen auf.
