Categories: BreitbandNetzwerke

Sicherheitslücke in WLAN-Routern von Netgear aufgedeckt

Das US-CERT (Computer Emergency Response Team) hat vor einer Sicherheitslücke in zwei WLAN-Routern von Netgear gewarnt. Sie steckt in den auch hierzulande verkauften Modellen AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400). Unabhängig von der Version der verwendeten Firmware lässt sich bei beiden Geräten Schadcode aus der Ferne einschleusen.

Angreifer können sich dann unter Umständen Administrationsrechte verschaffen und Befehle mit Root-Rechten ausführen. Um die Sicherheitslücke auszunutzen, reicht es dem US-CERT zufolge aus, Nutzer zum Klick auf eine spezielle URL zu verleiten. Der Exploit sei bereits öffentlich verfügbar. Mit ihm werden letztlich Befehle zur IP-Adresse des Routers hinzugefügt, durch die sich unter anderem Ports für Dienste wie Telnet öffnen lassen, mit denen sich das Gerät anschließend steuern lässt.

Daher rät das US-CERT, die Modelle R7000 und R6400 erst dann wieder zu verwenden, wenn Netgear ein Update zur Verfügung gestellt hat. Laut US-CERT sidn möglicherweise auch andere Router-Modelle von Netgear betroffen. Auf Nachfrage von ZDNet USA konnte ein Sprecher von Netgear noch keine Aussagen zum Zeitplan für die Bereitstellung eines Updates machen.

Zuverlässige Aussagen darüber, ob die Firmware-Versionen der von Netgear in Deutschland vertriebenen Modelle ebenfalls angreifbar sind, liegen noch nicht vor. Besitzer eines der beiden Netgear-Router-Modelle sollten die Geräte vorübergehend abschalten oder bei der Webnutzung besondere Vorsicht walten lassen.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

Braucht der Mittelstand eine Sovereign Cloud?

"In der Regel nicht", sagt Oliver Queck von Skaylink im Interview.

10 Stunden ago

Lockbit wirklich endgültig zerschlagen?

Trotz des großen Erfolgs der Operation "Cronos" warnen Security-Experten vor zu frühen Feiern.

1 Tag ago

Umfrage: In diesen Branchen soll KI den Personalmangel lindern

Eine Mehrheit der Deutschen spricht sich für mehr KI in der Industrie und im Transportwesen…

1 Tag ago

Kaspersky: Jeder Fünfte von digitalem Stalking betroffen

42% der Nutzer:innen berichten von Gewalt oder Missbrauch durch eigenen Partner. 17% wurden bereits ohne…

1 Tag ago

Handwerker-Recruiting 2.0

Warum ChatGPT bei der Mitarbeitergewinnung den Unterschied machen kann, verrät Julian Jehn von Jehn &…

2 Tagen ago

NIS 2: “Zeitlich wird es knackig”

Es stellt sich nicht die Frage, ob Unternehmen NIS 2 noch schaffen, sondern eher wie,…

2 Tagen ago