Sicherheitslücke: Weitere Netgear-Router betroffen, BSI warnt, Beta-Firmware verfügbar

13. Dezember 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

netgearBereits in diesem Beitrag berichteten wir über eine kritische Sicherheitslücke in der Firmware einiger Netgear-Router. Angreifer könnten mit einer speziell präparierten Webseite schädlichen Code auf dem Router ausführen, diesem im schlimmsten Fall übernehmen. Während gestern nur vage drei Modelle von Netgear genannt wurden, ist die nun bestätigte Liste etwas länger. Netgear zählt wie folgt die betroffenen und anfälligen Router-Modelle auf: R6250, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000. Netgear teilt mit, dass man derzeit mit Hochdruck an einer Lösung des Problems arbeite, entsprechend aktualisierte und fehlerbereinigte Firmware für die Router bereitstellen wolle.

Mittlerweile gibt es auch Beta-Firmware für die Modelle R6400, R7000 und R8000. Netgear lässt aber verlauten, dass es sich halt um Beta-Firmware handle, die nicht für alle Nutzer funktionieren könne. Man biete diese Beta-Versionen als temporäre Lösung an und empfiehlt das Aktualisieren auf die finale Softwareversion, sobald diese erscheint. Auch das Bundesamt für Sicherheit in der Informationstechnik hat bereits eine technische Warnung ausgesprochen. Diese lautet, dass man die betroffenen Geräte nicht benutzen solle, bis das Sicherheitsupdate zur Verfügung steht.

Wie ich bereits im initialen Beitrag schrieb – und ich wiederhole mich da gerne: Wir machen uns lustig und regen uns auf über Sicherheitslücken in Geräten von Google, Microsoft, Apple, AVM, Synology, QNAP und Co, auch wenn wir diese vielleicht gar nicht einsetzen. Ganz einfach deshalb, weil sie vielleicht durch höhere Verbreitung stärker beachtet werden. Das Gute ist der mediale Druck, denn dann agieren Firmen vielleicht mal flotter. Schlimmer finde ich da Sicherheitslücken in den vielen Geräten, die nie mehr ein Update bekommen. Vielleicht sollte man mal genauer drauf schauen, wie die TP-Links, Netgears, D-Links und wie sie alle heißen, mit ihren Geräten umgehen und wie häufig Updates kommen. Denn eins dürfte sicher sein: Die Angriffe werden nicht weniger.


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23551 Artikel geschrieben.