Netgear-Router mit kritischer Zero-Day-Lücke

Netgear AC1900 (Modell R7000) (Bild: Netgear)

In zwei Netgear-Routern schlummert eine gefährliche Sicherheitslücke. Darüber können Hacker aus der Ferne Schadcode übertragen und ausführen - und letztlich euch ausforschen.

Wie das US-CERT (Computer Emergency Response Team) meldet, haben die Netgear-Router AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400) ein Problem. Die Geräte sind anfällig für das Einschleusen von Schadcode aus der Ferne.

Ein Angreifer kann unter Umständen Befehle mit Root-Rechten ausführen. Beispielcode für die Sicherheitslücke – es handelt sich tatsächlich nur um eine URL – ist bereits öffentlich verfügbar. Da nun jeder einen derartigen Angriff gegen die beiden Modelle ausführen kann, rät das US-CERT, die Modelle R7000 und R6400 nicht mehr zu verwenden, bis Netgear ein Update zur Verfügung gestellt hat.

Um die Schwachstelle auszunutzen, muss ein Opfer lediglich dazu verleitet werden, eine speziell präparierte Website zu besuchen, die den Schadcode enthält – und beispielsweise in einem unsichtbaren Web Frame versteckt. Der Schadcode, der letztlich Befehle zur IP-Adresse des Routers hinzufügt, kann unter anderem Ports für Dienste wie Telnet öffnen, mit denen sich das Gerät anschließend steuern lässt.

Das US-CERT schließt zudem nicht aus, dass auch andere Routermodelle von Netgear betroffen sind. Wie viele Router tatsächlich anfällig sind, ist nicht bekannt. Ein Netgear-Sprecher wollte sich auf Nachfrage von ZDNet USA weder zu Verkaufszahlen noch zu einem Zeitplan für die Bereitstellung eines Updates äußern.

Hierzulande werden beide Router von zahlreichen Händlern angeboten. In der Amazon-Verkaufsstatistik für WLAN-Router belegt der Netgear AC1900-Nighthawk (Modell R7000) aktuell den neunten Platz – hinter acht Routern von AVM und TP-Link. Der Router AC1750 (Modell R6400) findet sich auf Rang 30. Unklar ist, ob auch die deutschen Firmwareversionen angreifbar sind. Besitzer der beiden Netgear-Router sollten trotzdem in Betracht ziehen, die Geräte vorübergehend vom Netz zu nehmen.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising