Netgear-Router N300 / WNR2000 angreifbar

Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden.

Ein Sicherheitsforscher hat Lücken im Consumer-Router N300 (Modell WNR2000) von Netgear offengelegt, über die ein Angreifer trivial Zugriff auf Administratorfunktionen des Gerätes erlangen kann. Damit können Unbefugte aus dem öffentlichen Netz Internetverbindungs- und WLAN-Einstellungen ändern und den Router nach Belieben neu starten oder zurücksetzen. Der Sicherheitsforscher gibt an, Netgear habe sich nie auf seine Mails zu der Lücke gemeldet – dementsprechend gibt es keinen Patch, es handelt sich also um eine Zero-Day-Lücke.

Das Webinterface des Routers erlaubt das Ausführen von Befehlen auch für Benutzer, die nicht eingeloggt sind. Außerdem kann sich ein Angreifer das Admin-Passwort beschaffen, in dem er einen Zeitstempel korrekt voraussagt. Das ist möglich, da der Router Pseudo-Zufallszahlen fehlerhaft erzeugt und der Zeitstempel so von unbefugten Nutzern erraten werden kann. Da die Beschreibung der Lücken detailliert die entsprechenden Angriffe beschreibt, sollten Nutzer der Geräte davon ausgehen, dass sie geknackt werden können.

Bis ein Patch von Netgear vorliegt, können Nutzer die Geräte wohl nur vom Netz nehmen, um auf der sicheren Seite zu sein. Leider ist es auch nicht das erste Mal, dass diese Router-Familie von Sicherheitslücken heimgesucht wird. Unter anderem wurden schon Ende 2015 kritische Lücken in verwandten Geräten gefunden.

Netgear teilte mit, dass man sich der Sicherheitslücke bewusst sei und bald ein Update bereitstellen werde. Details zu den Updates werden dann auf einer Support-Seite der Firma veröffentlicht. (fab)

Quelle: Heise Security