Netgear hat auf die massive Sicherheitslücke, die in dem WLAN-Router "WG602 Version 1" klafft, reagiert (ComputerPartner.de berichtete gestern). Das Unternehmen hat prompt eine neue Firmware zu Verfügung gestellt. Allerdings gab man sich dabei nicht besonders viel Mühe, den versteckten Admin-Zugang, der die vollständige Kontrolle über den Router von außen erlaubt, zu entfernen.
So schreibt der Onlinedienst "heise.de", dass lediglich der Benutzername von "super" auf "superman" und dass Passwort auf die Zahlenkombination 21241036 geändert wurde. Zuvor half noch die Telefonnummer des taiwanesischen OEM-Herstellers des WLAN-Moduls Z-Com weiter, um die Bas zu übernehmen.
Ein erneutes Firmware-Update ist derzeit noch nicht verfügbar. Fraglich bleibt zudem, ob die betroffenen Anwender weiter mitziehen werden und erneut die interne Software aktualisieren.
Laut "heise.de" könnte dieser Gerätemangel nach Ansicht von Juristen nämlich sogar Grund genug sein, den Router zum Handel zurückzutragen und den Verkaufspreis zurückzufordern. Zwar haben Wiederverkäufer per se das Recht auf Nachbesserung, doch was sollen sie tun, wenn dies (derzeit) gar nicht möglich ist. (cm)