BSI warnt vor Lücke in Netgear-Routern

Das Computer-Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat erneut vor einer Schwachstelle in Netgear-Routern gewarnt. Wie das CERT-Bund in seiner Empfehlung CB-K17/0109 mitteilt, steckt die Sicherheitslücke mit der Kennung CVE-2017-5521 in der Firmware von WLAN-Routern, die für den Einsatz im privaten Umfeld gedacht sind. Das von ihr ausgehende Risiko stuft das CERT-Bund als sehr hoch ein.

Grund dafür ist, dass sie selbst ein nicht authentisierter Angreifer aus der Ferne ausnutzen kann, um das Passwort für den administrativen Zugang über die Weboberfläche herauszufinden. Der Angriff aus der Ferne funktioniert allerdings nur, wenn die ab Werk abgeschaltete Fernwartung aktiviert wurde. Sie kann dann mit Hilfe einer speziellen Anfrage ausgenutzt werden, sofern die Funktion zur Wiederherstellung von Passworten im Gerät abgeschaltet ist.

Einer Sicherheitswarnung des Herstellers zufolge sind davon die Geräte mit den Modellzeichnungen AC1450, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, R8300, R8500, VEGN2610, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR1000v3, WNR3500Lv2 betroffen. Auch in der Firmware des Kabel-Router C6300 sowie der DSL-Router mit den Modellnummern D6220, D6300, D6300B, D6400 und DGN2200Bv4 steck der Fehler.

Der Hersteller hat bislang eine fehlerbereinigte Firmware für die Modelle R8500, R8300, R7000, R6400, R7300, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900, WNDR4500v2, R6200v2 und WNDR3400v2 bereitbestellt. Für den Kabelrouter C6300 wird die neue Firmware über die Provider eingespielt, sobald sie verfügbar ist.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Weiterhin angreifbar sind laut Netgear die Modelle R6200 bis Firmware-Version v1.0.1.56_1.0.43, R6300 bis Firmware v1.0.2.78_1.0.58, VEGN2610 bis v1.0.0.36, AC1450 bis v1.0.0.34_10.0.16, WNR1000v3 bis v1.0.2.68_60.0.93, WNDR3700v3 bis v1.0.0.40_1.0.32, WNDR4000 bis v1.0.2.4_9.1.86, WNDR4500 bis v1.0.1.44_1.0.73, C6300 bis v2.01.14, D6400 bis v1.0.0.44, D6220 bis v1.0.0.12, D6300 bis v1.0.0.96, D6300B bis v1.0.0.40 und DGN2200Bv4 bis v1.0.0.68. Für sie beschreibt Netgear einen Workaround.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Im Dezember hatte das US-CERT vor einer Lücke in zwei WLAN-Router von Netgear gewarnt. Damals waren die Modelle AC1900-Nighthawk (Modellnummer R7000) und AC1750, (Modellnummer R6400) betroffen, die auch in Deutschland verkauft werden. Bei beiden konnte unabhängig von der genutzten Firmware-Version relativ einfach Schadcode aus der Ferne eingeschleust werden.

Kurz nachher kam heraus, dass auch zahlreiche weitere Modellvarianten betroffen sind. Für die ersten Modelle stellte Netgear kurz darauf eine fehlerbereinigte Firmware zur Verfügung.

[mit Material von Anja Schmoll-Trautmann, ZDNet.de]

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

20 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

21 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago