US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern

Betreiber von Netgear-Routern haben mal wieder ein Problem. In einer Warnung weist das US-CERT auf gravierende Sicherheitslücken in der Firmware zweier Router hin.

US-CERT steht für United States Computer Emergency Readiness Team, und dieses Team ist dem Department of Homeland Security (DHS) angegliedert. Das US-CERT hat bereits am 9. Dezember 2016 eine Warnung (Vulnerability Note VU#582384) bezüglich der Netgear-Router-Familien R7000 (bei Amazon.de erhältlich) und R6400 herausgegeben. Die folgenden Firmwareversionen

• Netgear R7000: Firmware Version 1.0.7.2_1.1.93 und vermutlich ältere Versionen
• Netgear R6400: Firmware Version 1.0.1.6_1.0.4 und vermutlich ältere Versionen

der Router weisen eine Sicherheitslücke auf, über die willkürlich Befehle injiziert werden können (arbitrary command injection vulnerability). Dazu reicht es, den Befehl in einer URL in der Art:

http://< router_IP >/cgi-bin/;COMMAND

zu verpacken. Ein Angreifer könnte eine solche URL in einer Mail (ggf. per Linkverkürzer getarnt) an einen Nutzer des Routers schicken. Wird der Link aufgerufen, führt der Router den angegebenen Befehl im Parameter COMMAND aus. Bei reddit.com gibt es diesen Thread, wo ein Nutzer angibt, dass die Schwachstelle auch bei Routern der Netgear R8000-Familie ausnutzbar sei. Da es aktuell keine neuere Firmware gibt, die die Schwachstelle nutzt, rät das US-CERT den Anwendern, die Router nicht zu verwenden, bis die Lücke geschlossen sei. Weitere Infos finden sich in der US-CERT-Meldung sowie bei Bleeping Computer.

Ähnliche Artikel:
ESET Analyse: Mindestens 15 Prozent aller Router angreifbar
Kritische Sicherheitslücke in einigen Heimroutern von Inteno
Unitymedia: Sicherheitslücke in 90.000 WLAN-Routern
Standard-Passwort von UPC-WLAN-Routern unsicher
Domain tplinklogin.net frei geworden-TP-Link Router gefährdet
Router-News zum Wochenstart