Wenn Sie gerade einen Netgear-Router verwenden, möchten Sie ihn möglicherweise vorerst ausschalten, nachdem eine Sicherheitslücke in verschiedenen Netgear-Modellen entdeckt wurde. Schlimmer noch, es gibt derzeit keine einfache Lösung für die Schwachstelle, die Hackern die volle Kontrolle über Ihren Router geben könnte.
Berichten zufolge ließ Netgear das Sicherheitsproblem monatelang unbeaufsichtigt und hinterließ Tausende von Heimnetzwerkgeräte Angriffen ausgesetzt. Nun hat Netgear für einige Router-Modelle einen temporären Fix veröffentlicht. Dabei unterstreicht die Verzögerung immer noch das Risiko, mit dem das Internet der Dinge konfrontiert ist, und die Schwierigkeit, es zu patchen.
Fix bleibt instabil
Die Patches befinden sich noch in der Beta-Phase und gelten nur für ausgewählte Modelle. Darüber hinaus räumte Netgear die Einschränkungen der Fixes ein, da das Unternehmen den Patch noch testen muss. Was die Verletzung zusätzlich beleidigt, ist, dass Benutzer die Firmware selbst manuell installieren müssen, da Netgear kein Over-the-Air-Update durchführen kann.
Sicherheitsforscher Andrew Rollins, der den Twitter-Griff verwendet Acew0rmEr hatte Netgear bereits im August auf den Fehler aufmerksam gemacht, erhielt aber nur eine kalte Schulter vom Unternehmen. Drei Monate später beschloss Rollins, die Sicherheitslücke öffentlich zu machen. Dies veranlasste die CERT-Gruppe des Department of Homeland Security, einen Hinweis zu dem Fehler zu veröffentlichen. CERT angegeben:
„Diese Schwachstelle auszunutzen ist trivial. Benutzer, die die Möglichkeit dazu haben, sollten dringend erwägen, die Nutzung der betroffenen Geräte einzustellen, bis ein Fix verfügbar ist.“
Zu den betroffenen Geräten gehören die Router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000 sowie andere Modelle, die willkürlichen Befehlsinjektionen ausgesetzt sein könnten. Die Sicherheitslücke könnte es nicht authentifizierten Webseiten ermöglichen, auf die Befehlszeile zuzugreifen und bösartige Befehle auszuführen. Dies wiederum könnte Hackern die Möglichkeit geben, ein ganzes System zu übernehmen.
„Indem ein Benutzer dazu gebracht wird, eine speziell gestaltete Website zu besuchen, kann ein nicht authentifizierter Remote-Angreifer beliebige Befehle mit Root-Rechten auf betroffenen Routern ausführen“, sagte CERT.
Die Zahl der betroffenen Router bleibt jedoch unklar. Der Exploit ist an die Öffentlichkeit gegangen, sodass man leicht davon ausgehen kann, dass derzeit ein großer Teil von Netgear-Geräten gefährdet ist.
Lesen Sie auch:
- Fix: Netgear Wireless Adapter Probleme in Windows 10
- Top 21 WLAN-Extender für Ihr Windows 10-Gerät
- Nighthawk X10 ist ein neuer Router, der 4K- und VR-Spiele unterstützt
