Fremdzugriff über Web-Interface
Erneut schwere Sicherheitslücke bei Netgear-Routern
Kaum ist die eine Schwachstelle gestopft, tut sich die nächste Sicherheitslücke auf. Erneut machen Netgear-Router mit einem ernstzunehmenden Sicherheitsproblem Schlagzeilen. Angreifer können durch einen Fehler bei der Passwort-Wiederherstellung in den Besitz der Zugangsdaten für die Fernwartungsfunktion der Router kommen und somit die vollständige Kontrolle über die Geräte erhalten.
Der Hersteller hat für einen Teil der Geräte, darunter auch mehrere populäre Nighthawk-Modelle, bereits neue Firmware-Versionen veröffentlicht, deren Installation den Fehler behebt. Anwender, die für ihr Router-Modell auf dieser Liste noch kein Update finden, sollen bis auf weiteres die Fernwartungsfunktion der Geräte deaktivieren bzw. sicher stellen, dass diese deaktiviert ist. Netgear zufolge sollte dies Funktion von Haus aus der Fall sein. Weitere Informationen dazu finden sich jeweils in der Bedienungsanleitung.
Ich nutze den Nighthawk X8 nur als reinen Access Point hinter einer FritzBox 7490.
Betrifft mich in diesem Fall die Schwachstelle auch oder bin ich über die FritzBox geschützt?
Wenn keine Portweiterleitung eingerichtet ist und auch nicht über UPNP angefordert werden kann, sollte der AP von außen nicht angesprochen werden können, afaik.
Fernwartung abstellen, dann auf jeden Fall nicht mehr, ansonsten, da die wahrscheinlich auf normalen fixen Ports arbeitet, sind die durch die Firewall der FB geschützt, so lange du nicht ausgerechnet das als Portfreigabe drin hast.