Categories: BreitbandNetzwerke

Sicherheitslücke in WLAN-Routern von Netgear aufgedeckt

Das US-CERT (Computer Emergency Response Team) hat vor einer Sicherheitslücke in zwei WLAN-Routern von Netgear gewarnt. Sie steckt in den auch hierzulande verkauften Modellen AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400). Unabhängig von der Version der verwendeten Firmware lässt sich bei beiden Geräten Schadcode aus der Ferne einschleusen.

Angreifer können sich dann unter Umständen Administrationsrechte verschaffen und Befehle mit Root-Rechten ausführen. Um die Sicherheitslücke auszunutzen, reicht es dem US-CERT zufolge aus, Nutzer zum Klick auf eine spezielle URL zu verleiten. Der Exploit sei bereits öffentlich verfügbar. Mit ihm werden letztlich Befehle zur IP-Adresse des Routers hinzugefügt, durch die sich unter anderem Ports für Dienste wie Telnet öffnen lassen, mit denen sich das Gerät anschließend steuern lässt.

Daher rät das US-CERT, die Modelle R7000 und R6400 erst dann wieder zu verwenden, wenn Netgear ein Update zur Verfügung gestellt hat. Laut US-CERT sidn möglicherweise auch andere Router-Modelle von Netgear betroffen. Auf Nachfrage von ZDNet USA konnte ein Sprecher von Netgear noch keine Aussagen zum Zeitplan für die Bereitstellung eines Updates machen.

Zuverlässige Aussagen darüber, ob die Firmware-Versionen der von Netgear in Deutschland vertriebenen Modelle ebenfalls angreifbar sind, liegen noch nicht vor. Besitzer eines der beiden Netgear-Router-Modelle sollten die Geräte vorübergehend abschalten oder bei der Webnutzung besondere Vorsicht walten lassen.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

6 Minuten ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

5 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

8 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

2 Tagen ago

Hacking-Event Pwn2Own: 25 Zero-Day-Schwachstellen aufgedeckt

Die Hunter nahmen Unternehmenssoftware ins Visier, um Schwachstellen in häufig genutzten Anwendungen ausfindig zu machen.

2 Tagen ago

Echte Security-KI für den OnPrem-Betrieb

Sie heißt LARA. Sie ist eine Security-KI, die sich auf die individuellen Anforderungen von Kunden…

2 Tagen ago