Mehrere Netgear-Router waren einem kritische Sicherheitslücke letzte Woche, wodurch Hacker möglicherweise die Kontrolle über diese Geräte übernehmen können. Der Fehler ermöglicht Hackern Code-Injection-Taktiken, mit denen sie Root-Rechte in Netgear-Router erlangen können.
Netgear hat eine Beta-Firmware veröffentlicht, um die Sicherheitslücke vorübergehend zu schließen, gab aber auch zu, den Fix noch nicht getestet zu haben. Nun sagt das Unternehmen, dass es an Produktions-Firmware arbeitet, um die Sicherheitslücke zu beheben.
Netgear erklärt, dass die Produktions-Firmware die Sicherheitslücke bei der Befehlsinjektion behebt, die es Webseiten ermöglicht, Formulareingaben auch ohne Authentifizierung an die Befehlszeilenschnittstelle zu übertragen. Das Unternehmen sagt, dass es die Produktions-Firmware ausrollen wird, sobald sie verfügbar ist.
Das Unternehmen sagte in einem Blogbeitrag:
Während wir an der Produktionsversion der Firmware arbeiten, stellen wir eine Beta-Version dieser Firmware-Version zur Verfügung. Diese Beta-Firmware wurde nicht vollständig getestet und funktioniert möglicherweise nicht für alle Benutzer. Netgear bietet diese Beta-Firmware-Version als vorübergehende Lösung an, aber Netgear stark empfiehlt allen Benutzern, die Produktionsversion der Firmware-Version herunterzuladen, sobald sie verfügbar ist verfügbar.
Für die folgenden Produkte ist jetzt ein Beta-Firmware-Fix verfügbar:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
Netgear prüft noch immer das Ausmaß der Schwachstelle, um Fixes für andere aufgedeckte Router-Modelle zu entwickeln. Das Unternehmen fügte hinzu:
Sollten andere Router von derselben Sicherheitslücke betroffen sein, planen wir die Veröffentlichung von Firmware, um diese ebenfalls zu beheben… Netgear überwacht ständig sowohl bekannte als auch unbekannte Bedrohungen. Für den Produktsupport bei Netgear ist es von grundlegender Bedeutung, proaktiv und nicht reaktiv auf aufkommende Sicherheitsprobleme zu reagieren.
Der Beta-Fix bietet eine bessere Alternative zu der Empfehlung des US-CERT, die das Ausschalten empfiehlt betroffene Router.
Während Netgear an der Produktions-Firmware arbeitet, können Benutzer die Beta-Firmware von Netgear ausprobieren, um ihre Router vor Angreifern zu schützen. Der temporäre Patch ist jetzt zum Download verfügbar. Wenn Sie von dem Fehler betroffen waren und die Beta-Firmware verwendet haben, teilen Sie uns in den Kommentaren mit, ob es funktioniert hat.
Lesen Sie auch:
- 5 beste WLAN-Hotspot-Software für Windows 10
- Fix: Netgear Wireless Adapter Probleme in Windows 10
- Fix: Windows 10 kann keine Verbindung zum Router herstellen
- Nighthawk X10 ist ein neuer Router, der 4K- und VR-Spiele unterstützt
