Das US-CERT (Computer Emergency Response Team) hat eine Sicherheitswarnung für zwei WLAN-Router von Netgear veröffentlicht. Betroffen sind die Artikel AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400), die auch hierzulande angeboten werden. Unabhängig von der verwendeten Firmwareversion sind die Geräte anfällig für das Einschleusen von Schadcode aus der Ferne.
Um die Schwachstelle auszunutzen, muss ein Opfer lediglich dazu verleitet werden, eine speziell präparierte Website zu besuchen, die den Schadcode enthält – und beispielsweise in einem unsichtbaren Web Frame versteckt. Der Schadcode, der letztlich Befehle zur IP-Adresse des Routers hinzufügt, kann unter anderem Ports für Dienste wie Telnet öffnen, mit denen sich das Gerät anschließend steuern lässt.
Das US-CERT schließt zudem nicht aus, dass auch andere Routermodelle von Netgear betroffen sind. Wie viele Router tatsächlich anfällig sind, ist nicht bekannt. Ein Netgear-Sprecher wollte sich auf Nachfrage von ZDNet USA weder zu Verkaufszahlen noch zu einem Zeitplan für die Bereitstellung eines Updates äußern.
Hierzulande werden beide Router von zahlreichen Händlern angeboten. In der Amazon-Verkaufsstatistik für WLAN-Router belegt der Netgear AC1900-Nighthawk (Modell R7000) aktuell den neunten Platz – hinter acht Routern von AVM und TP-Link. Der Router AC1750 (Modell R6400) findet sich auf Rang 30. Unklar ist, ob auch die deutschen Firmwareversionen angreifbar sind. Besitzer der beiden Netgear-Router sollten trotzdem in Betracht ziehen, die Geräte vorübergehend vom Netz zu nehmen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Zack Whittaker, ZDNet.com]
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…