Netgear-Router: Sicherheitsforscher raten zum Abschalten

Internet, Sperre, Schere
Ein weiteres Mal muss vor einer schwerwiegenden Sicherheitslücke in Routern des Herstellers Netgear gewarnt werden. Über diese wurden am Freitag erste Informationen durch Sicherheitsforscher CERTs an der Carnegie Mellon University veröffentlicht. Zuvor hatte ein individueller Hacker unter dem Pseudonym AceW0rm bereits einen Proof-of-Concept-Exploit vorgestellt. Dieser zeigt, dass es für einen Angreifer ausreicht, dass ein Nutzer eine von ihm kontrollierte Webseite besucht. So kann bereits Schadcode in den Router eingeschleust und das Gerät komplett übernommen werden. Das funktioniert auch mit der aktuellsten Firmware-Version.

Betroffen sind unter anderem Netgear-Modelle der Reihen R7000 und R6400, die auf dem aktuellsten Stand mit den Firmware-Versionen 1.0.7.2_1.1.93 sowie 1.0.1.6_1.0.4 arbeiten. Laut dem CERT gibt es auch Berichte, nach denen die R8000-Serie mit der Firmware 1.0.3.4_1.1.2 ebenso betroffen ist, was aber noch nicht verifiziert werden konnte. Betroffen dürften auch vorhergehende Varianten der Software sein.


Die Sicherheitsexperten gehen in ihrer Warnung so weit die Empfehlung auszusprechen, die fraglichen Router am besten erst einmal komplett stillzulegen, bis ein Patch vom Hersteller verfügbar ist. Das dürfte bei vielen privaten Nutzern aber kaum möglich sein, ohne dass ihre Netzwerk-Infrastruktur komplett lahmgelegt wird.

Die Veröffentlichungen von AceW0rm bergen derzeit das Risiko, dass Angreifer sich die Schwachstelle schnell zu Nutzen machen. Der Hacker begründete die Freigabe der Informationen damit, dass er Netgear bereits vor vier Monaten auf das Problem hingewiesen habe. Eine Reaktion seitens des Unternehmens habe es in der Folge allerdings nicht gegeben.

Entsprechende Sicherheitslücken in Routern tauchen immer wieder auf und stellen vor allem ein Problem dar, weil viele Nutzer sich eher selten um die Pflege von Geräten bemühen, die einmal in Betrieb genommen wurden und seitdem funktionieren. Das Risiko, das aus solchen Lücken resultiert, ist in der letzten Zeit noch gestiegen, da die Cybercrime-Szene Embedded-Systeme gerade als besonders lohnenswertes Ziel zum Aufbau von Botnetzen entdeckt hat. Internet, Netzwerk, Kabel, Sperre, Ethernet, Schere Internet, Netzwerk, Kabel, Sperre, Ethernet, Schere
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr Liane Trilogie (Alle drei Teile des Skandalfilms der 50er Jahre) [3 DVDs]Liane Trilogie (Alle drei Teile des Skandalfilms der 50er Jahre) [3 DVDs]
Original Amazon-Preis
19,97
Im Preisvergleich ab
23,17
Blitzangebot-Preis
14,97
Ersparnis zu Amazon 25% oder 5

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden