Diverse WLAN-Router-Modelle von Netgear sind von einer Sicherheitslücke betroffen, die der Sicherheitsexperte Peter Adkins entdeckt hat. Demnach erlaubt es die Sicherheitslücke einem Angreifer, über SOAP-Anfragen (Simple Object Access Protocol) an die Administrator-Passwörter und die WLAN-Schlüssel zu gelangen. Und dies sowohl bei einem Angriff innerhalb eines lokalen Netzwerks als auch aus der Ferne über das Internet, wenn in den Routern der Fernzugriff freigeschaltet ist.
Die Details zu der Lücke hat der Entdeckter in der Full Disclosure Mailling-Liste inklusive eines Proof-of-Concept-Exploits publik gemacht.Adkins hat den Router-Hersteller kontaktiert, scheiterte aber laut eigenen Angaben daran, dem technischen Kundendienst seinen Fund klar zu machen.
Von der Lücke sind laut Adkins folgende Netgear WLAN-Router betroffen (in Klammern jeweils die betroffene Firmware):
* Netgear WNDR3700v4 (V1.0.0.4SH)
* Netgear WNDR3700v4 (V1.0.1.52)
* Netgear WNR2200 (V1.0.1.88)
* Netgear WNR2500 (V1.0.0.24)
Ebenfalls betroffen sein könnten die folgenden Modelle: WNDR3800, WNDRMAC, WPN824N und WNDR4700.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.