Sicherheitslücke in WLAN-Routern von Netgear aufgedeckt

Das US-CERT (Computer Emergency Response Team) hat vor einer Sicherheitslücke in zwei WLAN-Routern von Netgear gewarnt. Sie steckt in den auch hierzulande verkauften Modellen AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400). Unabhängig von der Version der verwendeten Firmware lässt sich bei beiden Geräten Schadcode aus der Ferne einschleusen.

Angreifer können sich dann unter Umständen Administrationsrechte verschaffen und Befehle mit Root-Rechten ausführen. Um die Sicherheitslücke auszunutzen, reicht es dem US-CERT zufolge aus, Nutzer zum Klick auf eine spezielle URL zu verleiten. Der Exploit sei bereits öffentlich verfügbar. Mit ihm werden letztlich Befehle zur IP-Adresse des Routers hinzugefügt, durch die sich unter anderem Ports für Dienste wie Telnet öffnen lassen, mit denen sich das Gerät anschließend steuern lässt.

Daher rät das US-CERT, die Modelle R7000 und R6400 erst dann wieder zu verwenden, wenn Netgear ein Update zur Verfügung gestellt hat. Laut US-CERT sidn möglicherweise auch andere Router-Modelle von Netgear betroffen. Auf Nachfrage von ZDNet USA konnte ein Sprecher von Netgear noch keine Aussagen zum Zeitplan für die Bereitstellung eines Updates machen.

Zuverlässige Aussagen darüber, ob die Firmware-Versionen der von Netgear in Deutschland vertriebenen Modelle ebenfalls angreifbar sind, liegen noch nicht vor. Besitzer eines der beiden Netgear-Router-Modelle sollten die Geräte vorübergehend abschalten oder bei der Webnutzung besondere Vorsicht walten lassen.

[mit Material von Stefan Beiersmann, ZDNet.de]