Verschlüsselung & Datensicherheit

Netgear schließt gravierende Sicherheitslücke in seinen Routern … fast

Netgear schließt gravierende Sicherheitslücke in seinen Routern
Router des Herstellers können ein hohes Sicherheitsrisiko sein!

Router sind ein beliebtes Hacker-Ziel. Vor kurzem wurde eine kritische Sicherheitslücke in Netgear-Routern entdeckt. Diese soll es Angreifern ermöglichen, die Router mit Schadcode zu infizieren, und so die volle Gerätekontrolle zu erlangen. Sicherheitsforscher der Carnegie Mellon University in Pittsburgh warnten dringend vor der Nutzung der Netgear Geräte. Netgear hat jetzt Firmware-Updates zur Verfügung gestellt, um die Sicherheitsrisiken zu fixen. Der Haken: Einige Modelle sind jetzt sicher, andere mangels Updates weiterhin nicht.

Trojaner-info hatte ausführlich über das Sicherheitsdesaster bei Netgear Routern berichtet. Netgear soll bereits vor Monaten  informiert worden sein, dass Lücken bestehen. Eine Reaktion sei aber nicht erfolgt. Die Sicherheitslücke ermöglicht es Angreifern, auf den Routern Schadsoftware zu installieren, mit dem sie Ports öffnen und das Gerät unter Kontrolle bringen können. Im Netz gab es in Hackerkreisen wohl schon Hinweise zum Ausnutzen der Schwachstelle. Nutzern blieb aus Sicherheitsperspektive nichts anderes übrig, als den Router auszuschalten.

N-tv.de und Heise.de berichten nun darüber, dass Netgear wohl erste Firmware-Updates bereitstellt, um die Lücken zu beheben. Nutzern der folgenden Geräte wird dringend empfohlen, die Updates zu installieren:

  • R6250
  • R6400
  • R7000
  • R8000
  • Die Hardware D7000 war laut Herstellerangaben nicht betroffen und nie gefährdet.

Die Updates könne auf der offiziellen Netgear Support-Seite heruntergeladen werden. Leider bietet Netgear auf dem Markt eine Vielzahl weiterer Modelle an, für die bisher nur eine Betaversion der Firmware entwickelt wurde. Folgende Netgear-Modelle sind weiterhin nicht sicher:

  • R6700
  • R6900
  • R7100LG
  • R7300DST
  • R7900
  • D6220
  • D6400.

Nun ist die Verunsicherung groß: Ist mein Gerät betroffen? Heise.de weist auf eine Seite hin, wo Nutzer testen können, ob ihr Router betroffen ist: http://www.routerlogin.net/cgi-bin/;echo$IFS'Verwundbar!'  Falls im Browser die Warnung "Verwundbar!" erscheint, sollten Nutzer sofort das Update installieren und danach das Gerät neustarten. Falls für das betreffende Gerätmodell noch kein Update bereit steht, sollte der Router sofort vom Netz genommen werden.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben