Backup & Security / Internet

Netgear: Einige Router mit kritischer Sicherheitslücke

Avatar-Fotovon | 7 Kommentare

netgear2016 ist irgendwie ein komisches Jahr. Besonders viele Prominente haben den Löffel abgegeben, komische Wahlergebnisse in den USA, schwachsinnige Unworte wie „postfaktisch“ oder generelle Befindlichkeiten in Filterblasen und Fakenews. Und dann war da noch das Internet of Shit. Sicherheitslücken gab es schon immer, doch in diesem Jahr wurde noch einmal klar, dass die ganzen Geräte mit Cloud-Anbindung in den eigenen vier Wänden missbraucht werden können. Missbraucht, um riesige Botnetze zu schaffen.

So stark, dass sie das Internet erschüttern und wichtige Knoten lahmlegen. Doch es soll hier nicht um Cloud-angebundene Kameras gehen, die zum Botnetz werden, sondern um Router. Dieses Mal müssen wir uns nicht über Speedports der Telekom oder FRITZ!Boxen unterhalten, sondern über Geräte von Netgear.

Das US-CERT (Computer Emergency Response Team) hat eine Warnung ausgesprochen, diese gilt für Geräte, die auch bei uns in Deutschland erhältlich und gut bewertet bei Amazon zu finden sind. Man spricht von bestätigten Sicherheitslücken im Netgear R7000 und R6400, geht auch davon aus, das R8000 und andere Geräte betroffen sein könnten. Hier ist eine spezielle Firmware-Version betroffen. Beim R7000 ist dies 1.0.7.2_1.1.93 (vielleicht auch frühere), beim R6400 1.0.1.6_1.0.4 (vielleicht auch frühere) und beim R8000 die 1.0.3.4_1.1.2. Der R6400 ist in den Top 10 unter den verkauften Routern in Deutschland zu finden, die Info dürfte also für einige spannend sein.

Besuchen Besitzer der Router mit anfälliger Firmware speziell angepasste Webseiten, dann könnte der Angreifer schädlichen Code mit Root-Rechten ausführen. Das US-CERT kennt derzeit keine praktische Lösung für dieses Problem, empfiehlt den Webserver zu deaktivieren. Nutzer der genannten Geräte sollten also Ausschau nach frischer Firmware halten.

Kleiner Gedankengang, abseits der Thematik. Wir machen uns lustig und regen uns auf über Sicherheitslücken in Geräten von Google, Microsoft, Apple, AVM, Synology, QNAP und Co, auch wenn wir diese vielleicht gar nicht einsetzen. Ganz einfach deshalb, weil sie vielleicht durch höhere Verbreitung stärker beachtet werden. Das Gute ist der mediale Druck, denn dann agieren Firmen vielleicht mal flotter. Schlimmer finde ich da Sicherheitslücken in den vielen Geräten, die nie mehr ein Update bekommen. Vielleicht sollte man mal genauer drauf schauen, wie die TP-Links, Netgears, D-Links und wie sie alle heißen, mit ihren Geräten umgehen und wie häufig Updates kommen. Denn eins dürfte sicher sein: Die Angriffe werden nicht weniger.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. mccrain says:
    12. Dezember 2016 um 14:10 Uhr

    „Vielleicht sollte man mal genauer drauf schauen, wie… …häufig Updates kommen.“

    Genau das habe ich in den letzten Jahren bei meinen Einkäufen verstärkt beachtet. Ob Router, Smartphone oder Software, kostet teilweise mehr aber beruhigt doch ungemein, nicht von Sicherheitslücken betroffen zu sein bzw sich auf schnelle Behebung verlassen zu können.

  2. Stitch Jones says:
    12. Dezember 2016 um 14:44 Uhr

    „Vielleicht sollte man mal genauer drauf schauen, wie die TP-Links, Netgears, D-Links und wie sie alle heißen, mit ihren Geräten umgehen und wie häufig Updates kommen.“

    Word!

  3. Michael says:
    12. Dezember 2016 um 15:00 Uhr

    Es nutzt allerdings ebenso wenig, wenn seitens des Herstellers die Updates für 2 Jahre regelmässig kommen und anschliessend eingestellt werden, einfach weil die Hardware künftig nicht mehr verkauft wird oder ein Nachfolgemodell erschienen ist. Umso wichtiger ist es, solche Hardware zukünftig auch mit freier Firmware betreiben zu können (im Falle von Routern z.B. OpenWRT, DD-WRT usw.), ohne dabei von vornherein Steine in den Weg gelegt zu bekommen.

  4. Karsten says:
    12. Dezember 2016 um 15:02 Uhr

    Wenn die Router Ports 80/443 nach intern umgeleitet sind – dürfte das von extern soweit keinen Schaden mehr anrichten.

  5. Ted says:
    12. Dezember 2016 um 19:34 Uhr

    nutze nur Router die von dd-wrt unterstützt werden. Hoffe die machen etwas bessere Arbeit als die Hersteller.

  6. sd says:
    13. Dezember 2016 um 10:16 Uhr

    Habe gerade gesehen, dass es eine neue Betafirmware gibt, die das Problem angeht:
    http://kb.netgear.com/000036386/CVE-2016-582384
    Werde es heute Abend mal testen.

  7. G says:
    13. Dezember 2016 um 11:17 Uhr

    Was bitte an den Wahlergebnissen in den USA ist „komisch“? Das Land hat demokratisch und frei gewählt uns der Wählerwille hat sich durchgesetzt. Nur weil Dir das Ergebniss nicht passt, ist es noch lange nicht komisch – es entspricht höchstens nicht deiner Präferenz.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige