Netgear-Router: Sicherheitsforscher raten zum Abschalten
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht.
Zuvor hatte ein individueller Hacker unter dem Pseudonym AceW0rm bereits einen Proof-of-Concept-Exploit vorgestellt. Dieser zeigt, dass es für einen Angreifer ausreicht, dass ein Nutzer eine von ihm kontrollierte Webseite besucht. So kann bereits Schadcode in den Router eingeschleust und das Gerät komplett übernommen werden. Das funktioniert auch mit der aktuellsten Firmware-Version.
Betroffen sind unter anderem Netgear-Modelle der Reihen R7000 und R6400, die auf dem aktuellsten Stand mit den Firmware-Versionen 1.0.7.2_1.1.93 sowie 1.0.1.6_1.0.4 arbeiten. Laut dem CERT gibt es auch Berichte, nach denen die R8000-Serie mit der Firmware 1.0.3.4_1.1.2 ebenso betroffen ist, was aber noch nicht verifiziert werden konnte. Betroffen dürften auch vorhergehende Varianten der Software sein.
Die Sicherheitsexperten gehen in ihrer Warnung so weit die Empfehlung auszusprechen, die fraglichen Router am besten erst einmal komplett stillzulegen, bis ein Patch vom Hersteller verfügbar ist. Das dürfte bei vielen privaten Nutzern aber kaum möglich sein, ohne dass ihre Netzwerk-Infrastruktur komplett lahmgelegt wird.
Die Veröffentlichungen von AceW0rm bergen derzeit das Risiko, dass Angreifer sich die Schwachstelle schnell zu Nutzen machen. Der Hacker begründete die Freigabe der Informationen damit, dass er Netgear bereits vor vier Monaten auf das Problem hingewiesen habe. Eine Reaktion seitens des Unternehmens habe es in der Folge allerdings nicht gegeben.
Entsprechende Sicherheitslücken in Routern tauchen immer wieder auf und stellen vor allem ein Problem dar, weil viele Nutzer sich eher selten um die Pflege von Geräten bemühen, die einmal in Betrieb genommen wurden und seitdem funktionieren. Das Risiko, das aus solchen Lücken resultiert, ist in der letzten Zeit noch gestiegen, da die Cybercrime-Szene Embedded-Systeme gerade als besonders lohnenswertes Ziel zum Aufbau von Botnetzen entdeckt hat.
Betroffen sind unter anderem Netgear-Modelle der Reihen R7000 und R6400, die auf dem aktuellsten Stand mit den Firmware-Versionen 1.0.7.2_1.1.93 sowie 1.0.1.6_1.0.4 arbeiten. Laut dem CERT gibt es auch Berichte, nach denen die R8000-Serie mit der Firmware 1.0.3.4_1.1.2 ebenso betroffen ist, was aber noch nicht verifiziert werden konnte. Betroffen dürften auch vorhergehende Varianten der Software sein.
Die Sicherheitsexperten gehen in ihrer Warnung so weit die Empfehlung auszusprechen, die fraglichen Router am besten erst einmal komplett stillzulegen, bis ein Patch vom Hersteller verfügbar ist. Das dürfte bei vielen privaten Nutzern aber kaum möglich sein, ohne dass ihre Netzwerk-Infrastruktur komplett lahmgelegt wird.
Die Veröffentlichungen von AceW0rm bergen derzeit das Risiko, dass Angreifer sich die Schwachstelle schnell zu Nutzen machen. Der Hacker begründete die Freigabe der Informationen damit, dass er Netgear bereits vor vier Monaten auf das Problem hingewiesen habe. Eine Reaktion seitens des Unternehmens habe es in der Folge allerdings nicht gegeben.
Entsprechende Sicherheitslücken in Routern tauchen immer wieder auf und stellen vor allem ein Problem dar, weil viele Nutzer sich eher selten um die Pflege von Geräten bemühen, die einmal in Betrieb genommen wurden und seitdem funktionieren. Das Risiko, das aus solchen Lücken resultiert, ist in der letzten Zeit noch gestiegen, da die Cybercrime-Szene Embedded-Systeme gerade als besonders lohnenswertes Ziel zum Aufbau von Botnetzen entdeckt hat.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
DaVinci Resolve 21 Final wurde freigegeben
Ler-Khun - Gestern 17:17 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - Vorgestern 23:58 Uhr -
Neues Release: LibreOffice 26.2.4 ist da!
Ler-Khun - Vorgestern 22:47 Uhr -
Samba Version 4.24.3 ist freigegeben
Ler-Khun - 04.06. 23:57 Uhr -
Krita Version 5.3.2 & 6.0.2 veröffentlich
Ler-Khun - 04.06. 23:56 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen