News 14.12.2016, 07:52 Uhr

Verheerende Netgear-Sicherheitslücke

Diverse Router des Netzwerkspezialisten Netgear sind übers Webinterface verwundbar. Für einige Modelle hat der Hersteller inzwischen ein Sicherheits-Update herausgegeben.
Im Webserver diverser Netgear-Router klafft derzeit eine gravierende Sicherheitslücke. Die Lücke ist insofern besonders kritisch, als dass der Webserver auch für die Konfigurationsoberfläche der Netzwerkgeräte verantwortlich ist. Über eine simple Adressanfrage ist es möglich, einen Befehl einzuschleusen, der den Router aus der Ferne mittels Root-Rechten verwundbar macht. Ein Hindernis stellt dabei die standardmässige Aussperrung des Fernzugriffs in der Ausgangskonfiguration nicht dar. Ein Angreifer kann theoretisch eine Webseite präparieren, um zum Beispiel über ein verstecktes iFrame im HTML-Code eine Anfrage auszulösen. Router-Manipulationen sind ein beliebtes Ziel von Cyber-Ganoven, um zum Beispiel Datenverkehr abzufangen und Geräte im lokalen Netzwerk zu manipulieren. Router können dann oft auch als Teil eines riesigen Botnets missbraucht werden, ohne dass die Opfer etwas davon mitkriegen.

Welche Netgear-Router sind betroffen?

Folgende Geräte des Herstellers sind derzeit verwundbar:
  • R6250
  • R6400
  • R6700
  • R7000
  • R7100LG
  • R7300
  • R7900
  • R8000

Bin ich betroffen?

Inzwischen gibt es für einen Schnell-Check eine Webseite von Netgear:

Verwundbare Router sollten vorläufig nicht verwendet werden!

Stellt sich beim Check heraus, dass der Router verwundbar ist, sollte man, falls vorhanden, gleich eine abgesicherte Firmware einspielen oder den Router bis auf Weiteres nicht mehr im Netzwerk verwenden! Auch das deutsche BSI warnt inzwischen vor der gefährlichen Router-Lücke, weil sie schon bald ausgenutzt werden könnte.
Ein Firmware-Patch (als Beta-Version) steht bis jetzt nur für folgende Modelle zur Verfügung:

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.