Ihr Netgear-Router könnte es Angreifern ermöglichen, Ihren Webverkehr zu hacken

Wenn Sie gerade einen Netgear-Router verwenden, möchten Sie ihn möglicherweise vorerst ausschalten, nachdem eine Sicherheitslücke in verschiedenen Netgear-Modellen entdeckt wurde. Schlimmer noch, es gibt derzeit keine einfache Lösung für die Schwachstelle, die Hackern die volle Kontrolle über Ihren Router geben könnte.

Berichten zufolge ließ Netgear das Sicherheitsproblem monatelang unbeaufsichtigt und hinterließ Tausende von Heimnetzwerkgeräte Angriffen ausgesetzt. Nun hat Netgear für einige Router-Modelle einen temporären Fix veröffentlicht. Dabei unterstreicht die Verzögerung immer noch das Risiko, mit dem das Internet der Dinge konfrontiert ist, und die Schwierigkeit, es zu patchen.

Fix bleibt instabil

Die Patches befinden sich noch in der Beta-Phase und gelten nur für ausgewählte Modelle. Darüber hinaus räumte Netgear die Einschränkungen der Fixes ein, da das Unternehmen den Patch noch testen muss. Was die Verletzung zusätzlich beleidigt, ist, dass Benutzer die Firmware selbst manuell installieren müssen, da Netgear kein Over-the-Air-Update durchführen kann.

Sicherheitsforscher Andrew Rollins, der den Twitter-Griff verwendet Acew0rmEr hatte Netgear bereits im August auf den Fehler aufmerksam gemacht, erhielt aber nur eine kalte Schulter vom Unternehmen. Drei Monate später beschloss Rollins, die Sicherheitslücke öffentlich zu machen. Dies veranlasste die CERT-Gruppe des Department of Homeland Security, einen Hinweis zu dem Fehler zu veröffentlichen. CERT angegeben:

„Diese Schwachstelle auszunutzen ist trivial. Benutzer, die die Möglichkeit dazu haben, sollten dringend erwägen, die Nutzung der betroffenen Geräte einzustellen, bis ein Fix verfügbar ist.“

Zu den betroffenen Geräten gehören die Router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000 sowie andere Modelle, die willkürlichen Befehlsinjektionen ausgesetzt sein könnten. Die Sicherheitslücke könnte es nicht authentifizierten Webseiten ermöglichen, auf die Befehlszeile zuzugreifen und bösartige Befehle auszuführen. Dies wiederum könnte Hackern die Möglichkeit geben, ein ganzes System zu übernehmen.

„Indem ein Benutzer dazu gebracht wird, eine speziell gestaltete Website zu besuchen, kann ein nicht authentifizierter Remote-Angreifer beliebige Befehle mit Root-Rechten auf betroffenen Routern ausführen“, sagte CERT.

Die Zahl der betroffenen Router bleibt jedoch unklar. Der Exploit ist an die Öffentlichkeit gegangen, sodass man leicht davon ausgehen kann, dass derzeit ein großer Teil von Netgear-Geräten gefährdet ist.

Lesen Sie auch:

  • Fix: Netgear Wireless Adapter Probleme in Windows 10
  • Top 21 WLAN-Extender für Ihr Windows 10-Gerät
  • Nighthawk X10 ist ein neuer Router, der 4K- und VR-Spiele unterstützt
9 Netgear-Router-Angebote: Black Friday 2020 [Nighthawk, Orbi]

9 Netgear-Router-Angebote: Black Friday 2020 [Nighthawk, Orbi]NetgearRouter AnleitungenSexta Feira Negra

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.Dieser Route...

Weiterlesen
UPDATE: Probleme mit dem Netgear-Wireless-Adapter in Windows 10

UPDATE: Probleme mit dem Netgear-Wireless-Adapter in Windows 10NetgearWindows 10 Beheben

Das Netzwerk ist ein wesentlicher Bestandteil jedes Computers und kann nicht darauf zugreifen das Internet kann ein großes Problem sein.Etwas Fenster 10 Benutzer haben Probleme mit Netgear gemeldet...

Weiterlesen
So richten Sie ein VPN für einen Netgear-Router ein [Vollständige Anleitung]

So richten Sie ein VPN für einen Netgear-Router ein [Vollständige Anleitung]NetgearRouter AnleitungenVpn

Netgear-Router unterstützen den VPN-Servermodus, sodass Sie von überall auf Ihr Heimnetzwerk zugreifen können. Leider bieten diese Router keine native Unterstützung für den VPN-Client-Modus.Es ist ...

Weiterlesen