13.10.2015
Hacker-Ziel
Sicherheitslücken in Netgear- und Zhone-Routern
Autor: Andreas Fischer
Shutterstock/3dkombinat
Anwender müssen nicht mehr nur dafür Sorge tragen, dass ihr PC sauber bleibt. Auch ihr Router wird immer wieder angegriffen. Das kann schlimme Auswirkungen haben.
Cyber-Kriminelle interessieren sich nicht mehr nur für PCs. Immer öfter geraten nun auch Router, wie sie zur Anbindung kleiner Netze ans Internet benötigt werden, ins Visier der Angreifer. Diesmal sind nach Angaben von Sicherheitsforschern sowohl Modelle von Netgear als auch Zhone betroffen.
Compass Security und Shellshock Labs haben eine Lücke in Netgear-Routern entdeckt, die einem Angreifer Zugriff auf die Verwaltungsoberfläche des Geräts verschaffen soll, ohne dass dieser dafür Zugangsdaten benötigt. Das Sicherheitsloch wurde nur zufällig bemerkt, als dem Sicherheitsexperten Joe Giron auffiel, dass die DNS-Einstellungen (Domain Name System) in seinem privaten Router verändert worden waren.
Mitarbeiter von Das bedeutet, dass jede seiner DNS-Abfragen über fremde Server geleitet worden waren. Mehrere Auswirkungen sind dadurch möglich: Zum Beispiel können Angreifer so genau verfolgen, welche Webseiten ein Opfer aufgerufen hat. Außerdem können sie DNS-Abfragen manipulieren, so dass dem Surfer gefälschte Webseiten untergeschoben werden.
Netgear hat gegenüber der BBC angekündigt, die Lücke in den nächsten Tagen zu schließen. Besitzer eines der betroffenen Modelle JNR1010v2, JNR3000, JWNR2000v5, JWNR2010v5, N300, R3250, WNR2020, WNR614 oder WNR618 müssen die Firmware dann allerdings manuell einspielen, ein automatisches Update soll nicht möglich sein. Die Zahl der gefährdeten Geräte schwankt je nach Quelle zwischen „weniger als 5.000“ bis zu „mehr als 11.000“.
Auch Router des kalifornischen Herstellers Zhone sollen mehrere Lücken enthalten haben. So berichtet der Sicherheitsforscher Lyon Yang von Vantage Point Security, dass es möglich gewesen sei, von der Ferne aus Schadcode auf den betroffenen Geräten auszuführen. Zhone soll bereits ein Firmware-Update auf Version S3.1.241 veröffentlicht haben, das bei den meisten Anwendern automatisch eingespielt werde.
Update: Wir wurden von Netgear kontaktiert. Der angekündigte Security-Patch wurde bereits fertiggestellt und kann hier heruntergeladen werden. Laut Netgear kann die Sicherheitslücke nur aus dem lokalen Netz (LAN/WLAN) oder, wenn die Remote-Verwaltung aktiviert ist, auch über das Internet ausgenutzt werden. Diese sei aber standardmäßig deaktiviert.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>