Categories: BreitbandNetzwerke

Kritische Zero-Day-Lücke in WLAN-Routern von Netgear entdeckt

Das US-CERT (Computer Emergency Response Team) hat eine Sicherheitswarnung für zwei WLAN-Router von Netgear veröffentlicht. Betroffen sind die Artikel AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400), die auch hierzulande angeboten werden. Unabhängig von der verwendeten Firmwareversion sind die Geräte anfällig für das Einschleusen von Schadcode aus der Ferne.

Ein Angreifer kann unter Umständen Befehle mit Root-Rechten ausführen. Beispielcode für die Sicherheitslücke – es handelt sich tatsächlich nur um eine URL – ist bereits öffentlich verfügbar. Da nun jeder einen derartigen Angriff gegen die beiden Modelle ausführen kann, rät das US-CERT, die Modelle R7000 und R6400 nicht mehr zu verwenden, bis Netgear ein Update zur Verfügung gestellt hat.

Um die Schwachstelle auszunutzen, muss ein Opfer lediglich dazu verleitet werden, eine speziell präparierte Website zu besuchen, die den Schadcode enthält – und beispielsweise in einem unsichtbaren Web Frame versteckt. Der Schadcode, der letztlich Befehle zur IP-Adresse des Routers hinzufügt, kann unter anderem Ports für Dienste wie Telnet öffnen, mit denen sich das Gerät anschließend steuern lässt.

Das US-CERT schließt zudem nicht aus, dass auch andere Routermodelle von Netgear betroffen sind. Wie viele Router tatsächlich anfällig sind, ist nicht bekannt. Ein Netgear-Sprecher wollte sich auf Nachfrage von ZDNet USA weder zu Verkaufszahlen noch zu einem Zeitplan für die Bereitstellung eines Updates äußern.

Loading ...

Hierzulande werden beide Router von zahlreichen Händlern angeboten. In der Amazon-Verkaufsstatistik für WLAN-Router belegt der Netgear AC1900-Nighthawk (Modell R7000) aktuell den neunten Platz – hinter acht Routern von AVM und TP-Link. Der Router AC1750 (Modell R6400) findet sich auf Rang 30. Unklar ist, ob auch die deutschen Firmwareversionen angreifbar sind. Besitzer der beiden Netgear-Router sollten trotzdem in Betracht ziehen, die Geräte vorübergehend vom Netz zu nehmen.

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

>>> Jetzt herunterladen! >>>

[mit Material von Zack Whittaker, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.