1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Netzwerk
  8. >
  9. HTTPS: Netgear verteilt private Schlüssel

HTTPS: Netgear verteilt private Schlüssel

Veröffentlicht am: von

netgear logoDas US-amerikanische Unternehmen Netgear verteilt aktuell seine privaten Schlüssel für HTTPS-Verbindungen. Besagte Schlüssel lassen sich der Firmware entnehmen. Dies haben jetzt zwei Sicherheitsforscher herausgefunden und den genannten Key bereits seit einigen Tagen auf Github veröffentlicht. Zwar haben die Forscher den Hersteller im Vorfeld kontaktiert, jedoch zeigte sich Netgear nicht gerade kooperativ, wenn es um die Zusammenarbeit mit Sicherheitsforschern ging. Dies schienen die Entdecker des Zertifikats ebenfalls noch im Hinterkopf gehabt zu haben. Nachdem das Entdecker-Team auch nach vier Werktagen keinen direkten Kontakt zum Unternehmen hatte, entschied man sich kurzfristig für einen Release.

Sind Angreifer im Besitz des Zertifikats, ist es theoretisch möglich, einen sogenannten Man-In-The-Middle-Angriff durchzuführen. Hierbei schaltet sich der Angreifer zwischen Sender und Empfänger. Nun ist der Angreifer in der Lage, sämtlichen Traffic mitzuschneiden. Obwohl ein öffentliches Bug-Bounty-Programm von Netgear existiert, haben sich die Forscher für eine Veröffentlichung entschieden. Die Wissenschaftler sind der Meinung, dass die Öffentlichkeit über diese Zertifikats-Lecks Bescheid wissen sollte, um sich angemessen zu schützen. Außerdem sollten die fraglichen Zertifikate widerrufen werden, damit große Browser ihnen nicht mehr vertrauen.

Eine offizielle Stellungnahme von Netgear steht bislang aus. Ebenfalls ist unklar, wie lange das Unternehmen benötigen wird, um das entsprechende Zertifikat auszutauschen. Laut Aussagen des Mozilla-Entwicklers Adamin Roach ist es zwar möglich, einen Angriff auf der Grundlage des Zertifikats durchzuführen, jedoch wäre dies in der Praxis eher weniger zu erwarten. Allerdings sollte man dem Zertifikat keinesfalls mehr vertrauen, da der private Schlüssel bekannt sei.

Social Links

Kommentare (5)

Das könnte Sie auch interessieren:

  • Tri-Band und Mesh: Der AVM FRITZ!Repeater 3000 im Test

    Logo von IMAGES/STORIES/2017/AVM-FRITZREPEATER3000

    Bereits mehrfach haben wir uns mit dem Thema Mesh und anderweitigen Lösungen zur Erweiterung des heimischen Netzwerkes beschäftigt. Mit dem FRITZ!Repeater 3000 hat AVM einen neuen Repeater vorgestellt, der in Verbindung mit einer FRITZ!Box eine schnelle und einfache Erweiterung des... [mehr]

  • QNAP TS-332X im Test: Schnelles 3-Bay-NAS mit 10GbE und SSD-Cache

    Logo von IMAGES/STORIES/2017/QSM_TS-332X_TEASER

    QNAPs TS-332X ist ein 3-Bay-NAS, welches bei einem durchaus attraktiven Preis einige interessante Besonderheiten mitbringt. So sind neben den drei Bays für 3,5-Zoll-Festplatten noch drei zusätzliche Slots für M.2-SATA-SSDs vorhanden, und eine 10-GbE-Schnittstelle ist in Form eines... [mehr]

  • Synology DiskStation DS620slim im Test: schnelles NAS für sechs...

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS620SLIM_TEASER

    Synology hat vor kurzem mit der DS620slim ein zugleich leistungsstarkes wie kompaktes NAS vorgestellt, welches Platz für insgesamt bis zu sechs 2,5"-SATA-Laufwerke bietet. Mit den zusätzlichen zwei Laufwerkseinschüben, dem schnellen Dual-Core-Celeron und dem aufrüstbarem... [mehr]

  • QSAN XCubeNAS XN5004T im Test: leistungsstarkes Profi-NAS

    Logo von IMAGES/STORIES/2017/QSAN_XN5004T_TEASER

    Mit dem XCubeNAS XN5004T haben wir heute das Produkt eines in Deutschland weniger bekannten NAS-Herstellers im Test. Die Firma QSAN hat sich auf NAS/SAN-Lösungen für den professionellen Einsatz spezialisiert. Das XCubeNAS XN5004T als 4+1-Bay-NAS ist schon eines der "kleinsten" NAS-Modelle... [mehr]

  • Asustor AS5304T im Test: Das perfekte Multimedia-NAS?

    Logo von IMAGES/STORIES/2017/ASUSTOR_AS5304T_UNIT_006_6E350C6DBFA44F26B9F4E2E8C4EBF26F

    Wir haben mit dem ASUSTOR Nimbustor 4 AS5304T ein aktuelles 4-Bay-NAS im Test, welches mit einem guten Preis-Leistungs-Verhältnis und einem schnellen Intel Quad-Core-Prozessor auftrumpfen möchte. Die weitere Hardware-Ausstattung mit 4 GB an DDR4-Arbeitsspeicher, zwei 2,5GbE-Schnittstellen und... [mehr]

  • Generationswechsel: Synology präsentiert neue NAS-Hardware

    Logo von IMAGES/STORIES/2017/SYNOLOGY

    Der taiwanische Hersteller Synology erweitert sein Portfolio mit den Geräten FS6400, SA3400 und DS620slim. Bei den genannten Modellen handelt es sich um Nachfolger bestehender Produkte. Die Namensänderung der Serien wurde lediglich vorgenommen, um die Produkte besser zu unterscheiden. Laut... [mehr]