Jetzt aber schnell: Netgear veröffentlicht hastig Beta-Firmwares

Das ging nun schnell. Über Monate soll der Entdecker einer Sicherheitslücke in Netgear-Routern keine Reaktion des Unternehmens bekommen haben. Als er nun die Informationen über diese öffentlich machte, gibt der Hersteller binnen kürzester Zeit einen Firmware-Patch heraus. Ursprünglich war von zwei betroffenen Modell-Reihen die Rede. Inzwischen ist die Liste länger geworden und umfasst vor allem Systeme der Nighthawk-Serie. Die Schwachstelle ist in Netgear-Routern mit den Typenkennungen R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000 enthalten. Der Hersteller sucht aber derzeit noch sein gesamtes Portfolio ab und es könnte sein, dass sich die Sicherheitslücke auch in anderen Modellen zeigt.

Fürs erste können sich aber zumindest die Besitzer von R6400-, R7000- und R8000-Routern absichern. Für diese Modellreihen hat Netgear jetzt Beta-Versionen einer neuen Firmware veröffentlicht, in denen der fehlerhafte Code mit einem Patch versehen wurde. Für alle anderen Geräte sollen schnellstmöglich ebenso Beta-Fassungen bereitgestellt werden.


Das Unternehmen wies aber ausdrücklich darauf hin, dass die Betas natürlich noch keinen umfassenden Tests unterzogen wurden und nur eine vorübergehende Notlösung darstellen. Es kann daher sein, dass sie bei einigen Nutzern nicht funktionieren oder gar zu weitergehenden Problemen führen. Die Entwickler sollen aktuell aber auf Hochtouren an offiziellen Releases arbeiten und diese sollten von allen Nutzern betroffener Router möglichst unmittelbar nach der Bereitstellung installiert werden.

Die Schwachstelle wurde bereits vor längerer Zeit durch einen Hacker entdeckt, der erfolglos versuchte Kontakt zu Netgear zu bekommen. Erst als nun die Öffentlichkeit informiert wurde, begann der Router-Hersteller offenbar emsig mit der Arbeit an einem Patch. Die Sicherheitslücke ermöglichte es, Router zu infizieren, indem der dahinterstehende Rechner einfach nur eine manipulierte Webseite abrief.