Grund für die vielen gekaperten Router ist einem Bericht des IT-Portals "Heise" zufolge, dass die Eingabe einer bestimmten URL ohne Passworteingabe in das Web-Interface der betroffenen Router führe. Gedacht ist das eigentlich für die Ersteinrichtung, allerdings bleibt die Möglichkeit, ohne Passwort in die Router-Einstellungen vorzudringen, auch nachher erhalten. Für Cyberkriminelle ein gefundenes Fressen.
Die Lücke betrifft mehrere Router-Modelle und wurde offenbar bereits seit Monaten von Hackern ausgenutzt. Dem IT-Portal zufolge dürften folgende Router-Modelle von Netgear betroffen sein:
Die Sicherheitslücke ist Netgear seit mindestens drei Monaten bekannt: Compass Security hatte den Router-Hersteller informiert. Der Hersteller arbeitet mit Hochdruck an einem Update für die betroffenen Geräte und will es am 14. Oktober veröffentlichen. Netgear ist bemüht, die Wogen zu glätten, spricht von 5000 statt 11.000 betroffenen Geräten. So oder so: Wer einen der genannten Router besitzt, sollte sicherheitshalber die Firmware aktualisieren. Sie sollte ab 14. Oktober im Netgear Download Center bereitstehen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.