US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern

Betreiber von Netgear-Routern haben mal wieder ein Problem. In einer Warnung weist das US-CERT auf gravierende Sicherheitslücken in der Firmware zweier Router hin.


Anzeige

US-CERT steht für United States Computer Emergency Readiness Team, und dieses Team ist dem Department of Homeland Security (DHS) angegliedert. Das US-CERT hat bereits am 9. Dezember 2016 eine Warnung (Vulnerability Note VU#582384) bezüglich der Netgear-Router-Familien R7000 (bei Amazon.de erhältlich) und R6400 herausgegeben. Die folgenden Firmwareversionen

  • Netgear R7000: Firmware Version 1.0.7.2_1.1.93 und vermutlich ältere Versionen
  • Netgear R6400: Firmware Version 1.0.1.6_1.0.4 und vermutlich ältere Versionen

der Router weisen eine Sicherheitslücke auf, über die willkürlich Befehle injiziert werden können (arbitrary command injection vulnerability). Dazu reicht es, den Befehl in einer URL in der Art:

http://< router_IP >/cgi-bin/;COMMAND

zu verpacken. Ein Angreifer könnte eine solche URL in einer Mail (ggf. per Linkverkürzer getarnt) an einen Nutzer des Routers schicken. Wird der Link aufgerufen, führt der Router den angegebenen Befehl im Parameter COMMAND aus. Bei reddit.com gibt es diesen Thread, wo ein Nutzer angibt, dass die Schwachstelle auch bei Routern der Netgear R8000-Familie ausnutzbar sei. Da es aktuell keine neuere Firmware gibt, die die Schwachstelle nutzt, rät das US-CERT den Anwendern, die Router nicht zu verwenden, bis die Lücke geschlossen sei. Weitere Infos finden sich in der US-CERT-Meldung sowie bei Bleeping Computer.

Ähnliche Artikel:
ESET Analyse: Mindestens 15 Prozent aller Router angreifbar
Kritische Sicherheitslücke in einigen Heimroutern von Inteno
Unitymedia: Sicherheitslücke in 90.000 WLAN-Routern
Standard-Passwort von UPC-WLAN-Routern unsicher
Domain tplinklogin.net frei geworden-TP-Link Router gefährdet
Router-News zum Wochenstart


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Geräte, Internet, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern

  1. deo sagt:

    Vor Netgear braucht man nicht mehr zu warnen. Deren Produkte sollten einfach ein "NSA-geprüft und empfohlen Prüfsiegel" aufgedruckt bekommen.
    https://de.wikipedia.org/wiki/Netgear#Spionage-Vorw.C3.BCrfe

  2. Herr IngoW sagt:

    Die Amis warnen vor ihrem eigenen Produkten? Das ist ja mal ne gute Nachricht.
    Ist doch sonst immer alles "Great".

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.