Zero-Day-Lücke beim Netgear-Router N300-WNR2000

Zero-Day-Lücke beim Netgear-Router N300-WNR2000Lücken im Consumer-Router N300 (Modell WNR2000) von Netgear hat ein Sicherheitsforscher jetzt offengelegt. Darüber kann ein Angreifer recht simpel Zugriff auf Administratorfunktionen des Gerätes erhalten.

Durch diese Lücke können Unbefugte aus dem öffentlichen Netz Internetverbindungs- und WLAN-Einstellungen ändern und den Router beliebig neu starten oder zurücksetzen.

Der Sicherheitsforscher bestätigt, Netgear habe sich nie auf seine Emails zu der Lücke gemeldet – also gibt es bisher keinen Patch, es handelt sich somit um eine Zero-Day-Lücke. Bis ein Patch von Netgear vorliegt, können betroffene Benutzer die Geräte wohl nur vom Netz nehmen, wenn sie auf der sicheren Seite sein wollen.

Netgear teilte gestern via Twitter mit, dass man sich der Sicherheitslücke bewusst sei und auch bald ein Update bereitstellen werde. Details zu den Updates sollen dann auf einer Support-Seite der Firma veröffentlicht werden.