Diverse Router des Netzwerkspezialisten Netgear sind übers Webinterface verwundbar. Für einige Modelle hat der Hersteller inzwischen ein Sicherheits-Update herausgegeben.
von Simon Gröflin 14.12.2016
Im Webserver diverser Netgear-Router klafft derzeit eine gravierende Sicherheitslücke. Die Lücke ist insofern besonders kritisch, als dass der Webserver auch für die Konfigurationsoberfläche der Netzwerkgeräte verantwortlich ist. Über eine simple Adressanfrage ist es möglich, einen Befehl einzuschleusen, der den Router aus der Ferne mittels Root-Rechten verwundbar macht. Ein Hindernis stellt dabei die standardmässige Aussperrung des Fernzugriffs in der Ausgangskonfiguration nicht dar. Ein Angreifer kann theoretisch eine Webseite präparieren, um zum Beispiel über ein verstecktes iFrame im HTML-Code eine Anfrage auszulösen. Router-Manipulationen sind ein beliebtes Ziel von Cyber-Ganoven, um zum Beispiel Datenverkehr abzufangen und Geräte im lokalen Netzwerk zu manipulieren. Router können dann oft auch als Teil eines riesigen Botnets missbraucht werden, ohne dass die Opfer etwas davon mitkriegen.
Welche Netgear-Router sind betroffen?
Folgende Geräte des Herstellers sind derzeit verwundbar:
R6250
R6400
R6700
R7000
R7100LG
R7300
R7900
R8000
Bin ich betroffen?
Inzwischen gibt es für einen Schnell-Check eine Webseite von Netgear:
Router login'Verwundbar!
Verwundbare Router sollten vorläufig nicht verwendet werden!
Stellt sich beim Check heraus, dass der Router verwundbar ist, sollte man, falls vorhanden, gleich eine abgesicherte Firmware einspielen oder den Router bis auf Weiteres nicht mehr im Netzwerk verwenden! Auch das deutsche BSI warnt inzwischen vor der gefährlichen Router-Lücke, weil sie schon bald ausgenutzt werden könnte.
Ein Firmware-Patch (als Beta-Version) steht bis jetzt nur für folgende Modelle zur Verfügung:
R6400
R7000
R8000
Quelle: Verheerende Netgear-Sicherheitslücke