Backdoor auch in neuer WLAN-Firmware von Netgear

Netgear hat zwar auf die Meldungen über eine Backdoor im WLAN-Access-Point WG602 Version1 prompt mit einem Firmware-Update reagiert, allerdings ist die Backdoor noch vorhanden -- diesmal nur mit neuem Benutzernamen und Kennwort. Beim Namen war man wenig kreativ und erweiterte die ursprüngliche Zeichenkette "super" zu "superman". Beim Passwort hat Netgear offenbar Forenbeiträge zur ersten Meldung der Sicherheitslücke ernst genommen und die Zahl auf 21241036 geändert. Zu wem allerdings diese Telefonnummer gehören soll, konnte uns Netgear Deutschland nicht sagen -- dort wusste man von dem neuen Problem nichts und wollte sich erst einmal kundig machen.

Eine erneut aktualisierte Firmware-Version gibt es noch nicht. Ohnehin stellt sich die Frage, ob Anwender nach dem zweiten Patzer noch gewillt sind, neue Software einzuspielen. Nach Ansicht von Juristen könnte dieses Problem durchaus Grund genug sein, die Geräte zum Händler zurückzubringen und den Kaufpreis zurückzufordern. Zwar kann der Verkäufer versuchen, den Mangel nachzubessern, allerdings stehen die Chancen dafür im Moment offensichtlich recht schlecht. (dab/c't)