![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Betreiber von Netgear-Routern haben mal wieder ein Problem. In einer Warnung weist das US-CERT auf gravierende Sicherheitsl\u00fccken in der Firmware zweier Router hin. <\/p>\nBetreiber von Netgear-Routern haben mal wieder ein Problem. In einer Warnung weist das US-CERT auf gravierende Sicherheitsl\u00fccken in der Firmware zweier Router hin. <\/p>\n
<\/p>\n
US-CERT steht f\u00fcr United States Computer Emergency Readiness Team, und dieses Team ist dem Department of Homeland Security (DHS) angegliedert. Das US-CERT hat bereits am 9. Dezember 2016 eine Warnung (Vulnerability Note VU#582384<\/a>) bez\u00fcglich der Netgear-Router-Familien R7000 (bei Amazon.de erh\u00e4ltlich) und R6400<\/a> herausgegeben. Die folgenden Firmwareversionen <\/p>\n der Router weisen eine Sicherheitsl\u00fccke auf, \u00fcber die willk\u00fcrlich Befehle injiziert werden k\u00f6nnen (arbitrary command injection vulnerability). Dazu reicht es, den Befehl in einer URL in der Art:<\/p>\n zu verpacken. Ein Angreifer k\u00f6nnte eine solche URL in einer Mail (ggf. per Linkverk\u00fcrzer getarnt) an einen Nutzer des Routers schicken. Wird der Link aufgerufen, f\u00fchrt der Router den angegebenen Befehl im Parameter COMMAND aus. Bei reddit.com gibt es diesen Thread<\/a>, wo ein Nutzer angibt, dass die Schwachstelle auch bei Routern der Netgear R8000-Familie ausnutzbar sei. Da es aktuell keine neuere Firmware gibt, die die Schwachstelle nutzt, r\u00e4t das US-CERT den Anwendern, die Router nicht zu verwenden, bis die L\u00fccke geschlossen sei. Weitere Infos finden sich in der US-CERT-Meldung<\/a> sowie bei Bleeping Computer<\/a>.<\/p>\n \u00c4hnliche Artikel: Betreiber von Netgear-Routern haben mal wieder ein Problem. In einer Warnung weist das US-CERT auf gravierende Sicherheitsl\u00fccken in der Firmware zweier Router hin.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,908,426],"tags":[5761,2038,4328,1228],"class_list":["post-184886","post","type-post","status-publish","format-standard","hentry","category-gerate","category-internet","category-sicherheit","tag-netgear","tag-router","tag-sicherheit","tag-warnung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184886","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184886"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184886\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184886"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184886"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184886"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
http:\/\/< router_IP >\/cgi-bin\/;COMMAND<\/code><\/pre>\n
<\/strong>ESET Analyse: Mindestens 15 Prozent aller Router angreifbar<\/a>
Kritische Sicherheitsl\u00fccke in einigen Heimroutern von Inteno
Unitymedia: Sicherheitsl\u00fccke in 90.000 WLAN-Routern<\/a>
Standard-Passwort von UPC-WLAN-Routern unsicher<\/a>
Domain tplinklogin.net frei geworden-TP-Link Router gef\u00e4hrdet<\/a>
Router-News zum Wochenstart<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"