Categories: BreitbandNetzwerke

Sicherheitslücke in WLAN-Routern von Netgear aufgedeckt

Das US-CERT (Computer Emergency Response Team) hat vor einer Sicherheitslücke in zwei WLAN-Routern von Netgear gewarnt. Sie steckt in den auch hierzulande verkauften Modellen AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400). Unabhängig von der Version der verwendeten Firmware lässt sich bei beiden Geräten Schadcode aus der Ferne einschleusen.

Angreifer können sich dann unter Umständen Administrationsrechte verschaffen und Befehle mit Root-Rechten ausführen. Um die Sicherheitslücke auszunutzen, reicht es dem US-CERT zufolge aus, Nutzer zum Klick auf eine spezielle URL zu verleiten. Der Exploit sei bereits öffentlich verfügbar. Mit ihm werden letztlich Befehle zur IP-Adresse des Routers hinzugefügt, durch die sich unter anderem Ports für Dienste wie Telnet öffnen lassen, mit denen sich das Gerät anschließend steuern lässt.

Daher rät das US-CERT, die Modelle R7000 und R6400 erst dann wieder zu verwenden, wenn Netgear ein Update zur Verfügung gestellt hat. Laut US-CERT sidn möglicherweise auch andere Router-Modelle von Netgear betroffen. Auf Nachfrage von ZDNet USA konnte ein Sprecher von Netgear noch keine Aussagen zum Zeitplan für die Bereitstellung eines Updates machen.

Zuverlässige Aussagen darüber, ob die Firmware-Versionen der von Netgear in Deutschland vertriebenen Modelle ebenfalls angreifbar sind, liegen noch nicht vor. Besitzer eines der beiden Netgear-Router-Modelle sollten die Geräte vorübergehend abschalten oder bei der Webnutzung besondere Vorsicht walten lassen.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Redaktion

Recent Posts

EU Cyber Resilience Act Compliance: Leitfaden für IoT-Hersteller, Importeure und Distributoren

Kostenloser Leitfaden von Onekey erklärt gesetzliche Verpflichtungen und hilft, mögliche Risiken und Bußgelder zu vermeiden.

13 Stunden ago

Microsoft räumt weitere Störung von Outlook.com ein

Betroffen ist in erster Linie die Region Nordamerika. Nutzer können Nachrichten weder versenden, noch empfangen.…

18 Stunden ago

Die wahren Gefahren für die Weltwirtschaft

Wirtschaftsschule BSBI untersucht die dominierenden Risiken in den Berichten des Weltwirtschaftsforums der letzten 15 Jahre.

19 Stunden ago

Auch Dell kündigt Stellenabbau an

Die Kündigungswelle betrifft 6600 Mitarbeiter. Dell begründet den Schritt mit einer "ungewissen Zukunft".

2 Tagen ago

Transparenz beim Wasserverbrauch von Rechenzentren

Betreiber von Rechenzentren müssen tatsächlichen Wasserverbrauch angeben, sagt Tom Kingham von CyrusOne.

2 Tagen ago

Online-Händler “Das Kostümland” optimiert E-Commerce-Lager

Barcodegestützte Lager-Prozesse reduzieren Arbeitsaufwand in der Kommissionierung, beim Verpacken und beim Versand.

2 Tagen ago