Sicherheitslücke in WLAN-Routern von Netgear aufgedeckt

WLAN-Router Netgear R7000 (Bild: Netgear)

Sie steckt in den hierzulande unter den Produktnamen AC1900 Nighthawk und AC1750 angebotenen Routermodellen R7000 und R6400. Bei beiden lässt sich durch Unbefugte aus der Ferne Schadcode einschleusen und ausführen von. Es reicht dazu aus, Nutzer zum Klick auf einen manipulierten Link zu bewegen.

Das US-CERT (Computer Emergency Response Team) hat vor einer Sicherheitslücke in zwei WLAN-Routern von Netgear gewarnt. Sie steckt in den auch hierzulande verkauften Modellen AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400). Unabhängig von der Version der verwendeten Firmware lässt sich bei beiden Geräten Schadcode aus der Ferne einschleusen.

Angreifer können sich dann unter Umständen Administrationsrechte verschaffen und Befehle mit Root-Rechten ausführen. Um die Sicherheitslücke auszunutzen, reicht es dem US-CERT zufolge aus, Nutzer zum Klick auf eine spezielle URL zu verleiten. Der Exploit sei bereits öffentlich verfügbar. Mit ihm werden letztlich Befehle zur IP-Adresse des Routers hinzugefügt, durch die sich unter anderem Ports für Dienste wie Telnet öffnen lassen, mit denen sich das Gerät anschließend steuern lässt.

WLAN-Router Netgear R7000 (Bild: Netgear)

Daher rät das US-CERT, die Modelle R7000 und R6400 erst dann wieder zu verwenden, wenn Netgear ein Update zur Verfügung gestellt hat. Laut US-CERT sidn möglicherweise auch andere Router-Modelle von Netgear betroffen. Auf Nachfrage von ZDNet USA konnte ein Sprecher von Netgear noch keine Aussagen zum Zeitplan für die Bereitstellung eines Updates machen.

Zuverlässige Aussagen darüber, ob die Firmware-Versionen der von Netgear in Deutschland vertriebenen Modelle ebenfalls angreifbar sind, liegen noch nicht vor. Besitzer eines der beiden Netgear-Router-Modelle sollten die Geräte vorübergehend abschalten oder bei der Webnutzung besondere Vorsicht walten lassen.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

[mit Material von Stefan Beiersmann, ZDNet.de]