Hotfix verfügbar: Netgear warnt vor schwerwiegender Sicherheitslücke

Der Netzwerk-Spezialist Netgear hat eine schwerwiegende Sicherheitslücke in einer Reihe seiner Router entdeckt und mit einem Update behoben. Die Schwachstelle macht Remotecodeausführung möglich und sollte dringend gepatcht werden.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, System, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked
Die Sicherheitslücke steckt demnach in dem sogenannten Circle Parental Control Service, der mit Root-Rechten auf vielen modernen Netgear-Routern für kleine Büros und Homeoffices läuft. Dieser Dienst ist standardmäßig aktiviert, ganz egal, ob der Nutzer selbst eine Kindersicherung nutzt oder nicht. Das berichtet jetzt das Online-Magazin Bleeping Computer. Die vollständige Liste der Netgear-Router, die für die Sicherheitslücke CVE-2021-40847 anfällig sind, sowie die gepatchten Firmware-Versionen sind am Ende des Beitrags aufgeführt. Infografik: Millionenschäden durch DatenlecksMillionenschäden durch Datenlecks

Man-in-the-Middle-Angriffe möglich

Netgear hat das Problem als schwerwiegende Sicherheitslücke eingestuft. Die Schwachstelle wurde nun unter CVE-2021-40847 offengelegt. Wie die Sicherheitslücke ausgenutzt werden könnte, erläutert der GRIMM-Sicherheitsforscher Adam Nichols: "Der Update-Prozess des Circle Parental Control Service auf verschiedenen Netgear-Routern ermöglicht es entfernten Angreifern mit Netzwerkzugang, über einen Man-in-the-Middle (MitM)-Angriff RCE als Root zu erlangen."

Sensible Daten sind gefährdet

Um diese Schwachstelle erfolgreich auszunutzen, müssen die Angreifer den Netzwerkverkehr verändern oder abfangen, während sie sich im selben Netzwerk befinden, um eine Codeausführung als Root auf dem anvisierten Router zu erhalten. Nachdem der Angreifer Zugriff erlangt hat, kann er die vollständige Kontrolle über den Netzwerkverkehr übernehmen. Dann kann er potenziell auch verschlüsselte Daten lesen, die mit anderen Geräten ausgetauscht werden, einschließlich derer im Unternehmensnetzwerk des Opfers.

Netgear stellt daher für eine Reihe von Routern eine neue Firmware zur Verfügung. In einer Sicherheitswarnung forderte Netgear seine Kunden auf, so schnell wie möglich das Update herunterzuladen und zu installieren.

Betroffene Route und ihre Firmware

  • R6400v2 Firmware-Version 1.0.4.120
  • R6700 Firmware-Version 1.0.2.26
  • R6700v3 Firmware-Version 1.0.4.120
  • R6900 Firmware Version 1.0.2.26
  • R6900P Firmware Version 3.3.142_HOTFIX
  • R7000 Firmware Version 1.0.11.128
  • R7000 Firmware Version 1.3.3.142_HOTFIX
  • R7850 Firmware Version 1.0.5.76
  • R7900 Firmware Version 1.0.4.46
  • R8000 Firmware Version 1.0.4.76
  • RS400 Firmware Version 1.5.1.80

Siehe auch:
Thema:
Netzwerk & Internet
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
WLAN-Router mit Modem Preisvergleich
Neue Nachrichten
Themenübersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!