Verheerende Netgear-Sicherheitslücke

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Verheerende Netgear-Sicherheitslücke

    Verheerende Netgear-Sicherheitslücke
    Diverse Router des Netzwerkspezialisten Netgear sind übers Webinterface verwundbar. Für einige Modelle hat der Hersteller inzwischen ein Sicherheits-Update herausgegeben.
    von Simon Gröflin 14.12.2016

    Im Webserver diverser Netgear-Router klafft derzeit eine gravierende Sicherheitslücke. Die Lücke ist insofern besonders kritisch, als dass der Webserver auch für die Konfigurationsoberfläche der Netzwerkgeräte verantwortlich ist. Über eine simple Adressanfrage ist es möglich, einen Befehl einzuschleusen, der den Router aus der Ferne mittels Root-Rechten verwundbar macht. Ein Hindernis stellt dabei die standardmässige Aussperrung des Fernzugriffs in der Ausgangskonfiguration nicht dar. Ein Angreifer kann theoretisch eine Webseite präparieren, um zum Beispiel über ein verstecktes iFrame im HTML-Code eine Anfrage auszulösen. Router-Manipulationen sind ein beliebtes Ziel von Cyber-Ganoven, um zum Beispiel Datenverkehr abzufangen und Geräte im lokalen Netzwerk zu manipulieren. Router können dann oft auch als Teil eines riesigen Botnets missbraucht werden, ohne dass die Opfer etwas davon mitkriegen.

    Welche Netgear-Router sind betroffen?

    Folgende Geräte des Herstellers sind derzeit verwundbar:
    R6250
    R6400
    R6700
    R7000
    R7100LG
    R7300
    R7900
    R8000


    Bin ich betroffen?

    Inzwischen gibt es für einen Schnell-Check eine Webseite von Netgear:

    Router login'Verwundbar!

    Verwundbare Router sollten vorläufig nicht verwendet werden!

    Stellt sich beim Check heraus, dass der Router verwundbar ist, sollte man, falls vorhanden, gleich eine abgesicherte Firmware einspielen oder den Router bis auf Weiteres nicht mehr im Netzwerk verwenden! Auch das deutsche BSI warnt inzwischen vor der gefährlichen Router-Lücke, weil sie schon bald ausgenutzt werden könnte.

    Ein Firmware-Patch (als Beta-Version) steht bis jetzt nur für folgende Modelle zur Verfügung:
    R6400
    R7000
    R8000


    Quelle: Verheerende Netgear-Sicherheitslücke