Kritische Zero-Day-Lücke in WLAN-Routern von Netgear entdeckt

Betroffen sind die Modelle R7000 und R6400. Sie werden hierzulande als AC1900-Nighthawk und AC1750 angeboten. Sie sind anfällig für das Einschleusen und Ausführen von Schadcode. Dazu reicht ein Klick auf einen manipulierten Link.

Das US-CERT (Computer Emergency Response Team) hat eine Sicherheitswarnung für zwei WLAN-Router von Netgear veröffentlicht. Betroffen sind die Artikel AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400), die auch hierzulande angeboten werden. Unabhängig von der verwendeten Firmwareversion sind die Geräte anfällig für das Einschleusen von Schadcode aus der Ferne.

Netgear AC1900 (Modell R7000) (Bild: Netgear)Ein Angreifer kann unter Umständen Befehle mit Root-Rechten ausführen. Beispielcode für die Sicherheitslücke – es handelt sich tatsächlich nur um eine URL – ist bereits öffentlich verfügbar. Da nun jeder einen derartigen Angriff gegen die beiden Modelle ausführen kann, rät das US-CERT, die Modelle R7000 und R6400 nicht mehr zu verwenden, bis Netgear ein Update zur Verfügung gestellt hat.

Um die Schwachstelle auszunutzen, muss ein Opfer lediglich dazu verleitet werden, eine speziell präparierte Website zu besuchen, die den Schadcode enthält – und beispielsweise in einem unsichtbaren Web Frame versteckt. Der Schadcode, der letztlich Befehle zur IP-Adresse des Routers hinzufügt, kann unter anderem Ports für Dienste wie Telnet öffnen, mit denen sich das Gerät anschließend steuern lässt.

Das US-CERT schließt zudem nicht aus, dass auch andere Routermodelle von Netgear betroffen sind. Wie viele Router tatsächlich anfällig sind, ist nicht bekannt. Ein Netgear-Sprecher wollte sich auf Nachfrage von ZDNet USA weder zu Verkaufszahlen noch zu einem Zeitplan für die Bereitstellung eines Updates äußern.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Hierzulande werden beide Router von zahlreichen Händlern angeboten. In der Amazon-Verkaufsstatistik für WLAN-Router belegt der Netgear AC1900-Nighthawk (Modell R7000) aktuell den neunten Platz – hinter acht Routern von AVM und TP-Link. Der Router AC1750 (Modell R6400) findet sich auf Rang 30. Unklar ist, ob auch die deutschen Firmwareversionen angreifbar sind. Besitzer der beiden Netgear-Router sollten trotzdem in Betracht ziehen, die Geräte vorübergehend vom Netz zu nehmen.

WEBINAR

SSL Best Practices: Security Beyond Certificates

Mit diesem Webinar möchten wir Sie über sämtliche Möglichkeiten informieren, die Sie für einen ausreichenden Schutz ihrer IT-Infrastruktur benötigen. Im Mittelpunkt stehen dabei bewährte SSL Best Practices.

[mit Material von Zack Whittaker, ZDNet.com]

Themenseiten: Netgear, Router, Security, Sicherheit, WLAN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritische Zero-Day-Lücke in WLAN-Routern von Netgear entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *