In den letzten Jahren kamen große Cyber-Angriffe durch Router-Schwachstellen ans Licht. Drahtlose Router sind beliebt bei Cyber-Kriminellen, weil sie Einfluss auf den Verkehr von ganzen Netzwerken haben.

Ein Fehler in der Offenlegung von Informationen macht drahtlose Netgear-Geräte anfällig für Cyber-Angriffe. Die Schwachstelle ermöglicht es Hackern, sensible Daten wie Passwörter und Schlüssel von drahtlosen Netzwerken zu stehlen.

Dies ist der Fall bei einigen Routern von Netgear. Die Schwachstelle kann über lokale Netzwerke ausgenutzt werden. Hacker können aber auch über das Internet darauf zugreifen. Dies gilt, wenn die Geräte für Remote-Zugriff eingerichtet sind.

Die Einzelheiten dieser Schwachstelle wurden Anfang Februar auf Full Disclosure bekanntgegeben. Der Wissenschaftler Peter Adkins fand den eklatanten Fehler und informierte die technische Betreuung von Netgear. Die Abteilung reagierte nicht darauf.

Die Schwachstelle liegt in der Verbindung zu Netgear Genie. Dies ist eine Anwendung, bei der Nutzer über Smartphone oder PCs ihre Router überwachen oder kontrollieren. Die Kommunikation läuft über ein Simple Object Access Protocol, SOAP. Dieser Dienst kann nur über eine authentifizierte Sitzung genutzt werden. Adkins fand heraus, dass HTTP-Anfragen mit einem leeren Formular und einer SOAPAction-Kopfzeile ausreichen, damit Hacker Zugriff auf sensible Informationen erhalten. Das heißt, Administratorkennwort, Name und Zugriffschlüssel für drahtlose Netzwerke und Angaben zum Gerät mit Modell, Seriennummer und Firmware-Version fallen in die Hände von Cyber-Dieben.

Laut Adkins sind folgende Geräte von der Schwachstelle betroffen: Netgear WNDR3700v4, WNDR3700v4, WNR2200 und WNR2500. Die Schwachstelle in den folgenden Geräten muss erst noch bestätigt werden: WNDR3800, WNDRMAC, WPN824N and WNDR4700.

Netgear kommentierte: Auf Remote-Zugriff konfigurierte Router sind bekannterweise anfällig für Internetangriffe. Cyber-Kriminelle können durch diese Schwachstelle großen Schaden anrichten. Durch diese neue Information sind auch Zugänge zu drahtlosen Netzwerken für Gäste gefährdet.

Die einzige Lösung besteht darin, den Remote Support abzuschalten und nur vertrauenswürdige Geräte ins lokale Netzwerk zu lassen.

Artikel von computerworld.com, 16.02.2015: Information disclosure flaw exposes Netgear wireless routers to attcks