Sicherheits-Updates verfügbar – Netgear-Router patchen!

Publiziert am 21. Dezember 2016 von Günter Born

Besitzer der Netgear-Router R6250, R6400, R7000 und R8000 sollten sofort die Firmware der Geräte aktualisieren, da eine gravierende Sicherheitslücke besteht.

Anzeige

Ich hatte im Blog-Beitrag US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern vor einer guten Woche über die gravierende Sicherheitslücke berichtet. Die folgenden Firmwareversionen

  • Netgear R7000: Firmware Version 1.0.7.2_1.1.93 und vermutlich ältere Versionen
  • Netgear R6400: Firmware Version 1.0.1.6_1.0.4 und vermutlich ältere Versionen

der Router weisen eine Sicherheitslücke auf, über die willkürlich Befehle injiziert werden können (arbitrary command injection vulnerability). Dazu reicht es, den Befehl in einer URL in der Art:

http://< router_IP >/cgi-bin/;COMMAND

zu verpacken. Ein Angreifer könnte eine solche URL in einer Mail (ggf. per Linkverkürzer getarnt) an einen Nutzer des Routers schicken. Wird der Link aufgerufen, führt der Router den angegebenen Befehl im Parameter COMMAND aus. Die Empfehlung der US-CERT war, den Router vorsorglich still zu legen.

Firmware-Updates: Finals und Betas

Netgear listet die betroffenen Geräte auf der Supportseite Security Advisory for VU 582384, PSV-2016-0245 auf. Nun hat der Hersteller auf dieser Webseite die Finals der Firmware-Updates für die Netgear Router R6250, R6400, R7000 und R8000 bereitgestellt. Nachtrag: Das Update für den R7100LG ist jetzt auch final.

Anzeige

Für die nachfolgend verlinkten Netgear-Router gibt es dagegen nur Beta-Versionen der aktualisierten Firmware.

Ich gehe davon aus, dass diese in den kommenden Tagen als Final freigegeben wird. Nachtrag: Bei heise.de finden sich weitere Infos – u.a. ein Befehl zum Testen, ob ein Netgear-Router betroffen ist.

Ähnliche Artikel:
ESET Analyse: Mindestens 15 Prozent aller Router angreifbar
Kritische Sicherheitslücke in einigen Heimroutern von Inteno
Unitymedia: Sicherheitslücke in 90.000 WLAN-Routern
Standard-Passwort von UPC-WLAN-Routern unsicher
Domain tplinklogin.net frei geworden-TP-Link Router gefährdet
Router-News zum Wochenstart
US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern

Anzeige
Dieser Beitrag wurde unter Geräte, Internet, Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.