Netgear: Einige Router mit kritischer Sicherheitslücke

12. Dezember 2016 Kategorie: Backup & Security, Internet, geschrieben von: caschy

netgear2016 ist irgendwie ein komisches Jahr. Besonders viele Prominente haben den Löffel abgegeben, komische Wahlergebnisse in den USA, schwachsinnige Unworte wie „postfaktisch“ oder generelle Befindlichkeiten in Filterblasen und Fakenews. Und dann war da noch das Internet of Shit. Sicherheitslücken gab es schon immer, doch in diesem Jahr wurde noch einmal klar, dass die ganzen Geräte mit Cloud-Anbindung in den eigenen vier Wänden missbraucht werden können. Missbraucht, um riesige Botnetze zu schaffen.

So stark, dass sie das Internet erschüttern und wichtige Knoten lahmlegen. Doch es soll hier nicht um Cloud-angebundene Kameras gehen, die zum Botnetz werden, sondern um Router. Dieses Mal müssen wir uns nicht über Speedports der Telekom oder FRITZ!Boxen unterhalten, sondern über Geräte von Netgear.

Das US-CERT (Computer Emergency Response Team) hat eine Warnung ausgesprochen, diese gilt für Geräte, die auch bei uns in Deutschland erhältlich und gut bewertet bei Amazon zu finden sind. Man spricht von bestätigten Sicherheitslücken im Netgear R7000 und R6400, geht auch davon aus, das R8000 und andere Geräte betroffen sein könnten. Hier ist eine spezielle Firmware-Version betroffen. Beim R7000 ist dies 1.0.7.2_1.1.93 (vielleicht auch frühere), beim R6400 1.0.1.6_1.0.4 (vielleicht auch frühere) und beim R8000 die 1.0.3.4_1.1.2. Der R6400 ist in den Top 10 unter den verkauften Routern in Deutschland zu finden, die Info dürfte also für einige spannend sein.

Besuchen Besitzer der Router mit anfälliger Firmware speziell angepasste Webseiten, dann könnte der Angreifer schädlichen Code mit Root-Rechten ausführen. Das US-CERT kennt derzeit keine praktische Lösung für dieses Problem, empfiehlt den Webserver zu deaktivieren. Nutzer der genannten Geräte sollten also Ausschau nach frischer Firmware halten.

Kleiner Gedankengang, abseits der Thematik. Wir machen uns lustig und regen uns auf über Sicherheitslücken in Geräten von Google, Microsoft, Apple, AVM, Synology, QNAP und Co, auch wenn wir diese vielleicht gar nicht einsetzen. Ganz einfach deshalb, weil sie vielleicht durch höhere Verbreitung stärker beachtet werden. Das Gute ist der mediale Druck, denn dann agieren Firmen vielleicht mal flotter. Schlimmer finde ich da Sicherheitslücken in den vielen Geräten, die nie mehr ein Update bekommen. Vielleicht sollte man mal genauer drauf schauen, wie die TP-Links, Netgears, D-Links und wie sie alle heißen, mit ihren Geräten umgehen und wie häufig Updates kommen. Denn eins dürfte sicher sein: Die Angriffe werden nicht weniger.


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23585 Artikel geschrieben.