Angreifer können offenbar einige WLAN-Router von Netgear manipulieren und das Gerät auf diese Weise sogar übernehmen. Das fanden Forscher des IoT-Lab der University of Applied Sciences, einer Fachhochschule (FH) in Oberösterreich, heraus.

Router und WLAN

WLAN-Router: Das ist das Problem

Die IT-Spezialisten der FH erkannten bei einer Untersuchung, dass der WLAN-Router Netgear Nighthawk R7000 eine eklatante Sicherheitslücke aufweist. Laut der Forscher liegt das Problem bei dem TLS-Serverzertifikat, welchen Netgear offenbar nicht überprüft, wenn ein Firmware-Update durchgeführt wird.

„Auf diese Weise kann ein Angreifer mit Zugriff auf das Upstream-Netzwerk eine TLS-Man-in-the-Middle-Position einnehmen und dadurch kompromittierte Firmware-Updates an den Router senden. Wenn der Update-Server nicht über HTTPS erreichbar ist, greift der Router automatisch auf eine unverschlüsselte FTP-Verbindung zurück. Diese Sicherheitsanfälligkeit betrifft sowohl manuelle Updates über die Weboberfläche als auch automatische Firmware-Updates“, heißt es im Bericht der Forscher.

In einfacheren Worten bedeutet dies: Angreifer können grundsätzlich manipulierte Updates der Firmware auf den WLAN-Router installieren. Das ebnet Kriminellen den Weg, Kontrolle über das Gerät erlangen zu können.

Diese WLAN-Router sind potentiell betroffen

Dem Bericht der Forscher zufolge sind Firmware-Versionen von „V1.0.9.6_1.2.19“ bis „V1.0.11.100_10.2.100“ von der Schwachstelle betroffen. Nach ihren Analysen gehen die IT-Spezialisten daher davon aus, dass auch die folgenden WLAN-Router von dem Problem betroffen sein könnten:

Netgear schweigt zu dem Problem

Die Forscher erklären, dass sich der Hersteller Netgear seit Ende Januar 2020 nicht zu dem Problem geäußert hat. Somit gibt es derzeit keine offizielle Lösung. Es bleibt abzuwarten, ob sich hier zumindest in der nächsten Zeit etwas ändert.

So kannst du deinen WLAN-Router optimal einrichten. Mit diesen drein mobilen WLAN-Routern sparst du massig Datenvolumen. So kannst du deinen WLAN-Repeater verbinden.