Netgear: Einige Router mit kritischer Sicherheitslücke

netgear2016 ist irgendwie ein komisches Jahr. Besonders viele Prominente haben den Löffel abgegeben, komische Wahlergebnisse in den USA, schwachsinnige Unworte wie „postfaktisch“ oder generelle Befindlichkeiten in Filterblasen und Fakenews. Und dann war da noch das Internet of Shit. Sicherheitslücken gab es schon immer, doch in diesem Jahr wurde noch einmal klar, dass die ganzen Geräte mit Cloud-Anbindung in den eigenen vier Wänden missbraucht werden können. Missbraucht, um riesige Botnetze zu schaffen.

So stark, dass sie das Internet erschüttern und wichtige Knoten lahmlegen. Doch es soll hier nicht um Cloud-angebundene Kameras gehen, die zum Botnetz werden, sondern um Router. Dieses Mal müssen wir uns nicht über Speedports der Telekom oder FRITZ!Boxen unterhalten, sondern über Geräte von Netgear.

Das US-CERT (Computer Emergency Response Team) hat eine Warnung ausgesprochen, diese gilt für Geräte, die auch bei uns in Deutschland erhältlich und gut bewertet bei Amazon zu finden sind. Man spricht von bestätigten Sicherheitslücken im Netgear R7000 und R6400, geht auch davon aus, das R8000 und andere Geräte betroffen sein könnten. Hier ist eine spezielle Firmware-Version betroffen. Beim R7000 ist dies 1.0.7.2_1.1.93 (vielleicht auch frühere), beim R6400 1.0.1.6_1.0.4 (vielleicht auch frühere) und beim R8000 die 1.0.3.4_1.1.2. Der R6400 ist in den Top 10 unter den verkauften Routern in Deutschland zu finden, die Info dürfte also für einige spannend sein.

Besuchen Besitzer der Router mit anfälliger Firmware speziell angepasste Webseiten, dann könnte der Angreifer schädlichen Code mit Root-Rechten ausführen. Das US-CERT kennt derzeit keine praktische Lösung für dieses Problem, empfiehlt den Webserver zu deaktivieren. Nutzer der genannten Geräte sollten also Ausschau nach frischer Firmware halten.

Kleiner Gedankengang, abseits der Thematik. Wir machen uns lustig und regen uns auf über Sicherheitslücken in Geräten von Google, Microsoft, Apple, AVM, Synology, QNAP und Co, auch wenn wir diese vielleicht gar nicht einsetzen. Ganz einfach deshalb, weil sie vielleicht durch höhere Verbreitung stärker beachtet werden. Das Gute ist der mediale Druck, denn dann agieren Firmen vielleicht mal flotter. Schlimmer finde ich da Sicherheitslücken in den vielen Geräten, die nie mehr ein Update bekommen. Vielleicht sollte man mal genauer drauf schauen, wie die TP-Links, Netgears, D-Links und wie sie alle heißen, mit ihren Geräten umgehen und wie häufig Updates kommen. Denn eins dürfte sicher sein: Die Angriffe werden nicht weniger.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

7 Kommentare

  1. „Vielleicht sollte man mal genauer drauf schauen, wie… …häufig Updates kommen.“

    Genau das habe ich in den letzten Jahren bei meinen Einkäufen verstärkt beachtet. Ob Router, Smartphone oder Software, kostet teilweise mehr aber beruhigt doch ungemein, nicht von Sicherheitslücken betroffen zu sein bzw sich auf schnelle Behebung verlassen zu können.

  2. Stitch Jones says:

    „Vielleicht sollte man mal genauer drauf schauen, wie die TP-Links, Netgears, D-Links und wie sie alle heißen, mit ihren Geräten umgehen und wie häufig Updates kommen.“

    Word!

  3. Es nutzt allerdings ebenso wenig, wenn seitens des Herstellers die Updates für 2 Jahre regelmässig kommen und anschliessend eingestellt werden, einfach weil die Hardware künftig nicht mehr verkauft wird oder ein Nachfolgemodell erschienen ist. Umso wichtiger ist es, solche Hardware zukünftig auch mit freier Firmware betreiben zu können (im Falle von Routern z.B. OpenWRT, DD-WRT usw.), ohne dabei von vornherein Steine in den Weg gelegt zu bekommen.

  4. Wenn die Router Ports 80/443 nach intern umgeleitet sind – dürfte das von extern soweit keinen Schaden mehr anrichten.

  5. nutze nur Router die von dd-wrt unterstützt werden. Hoffe die machen etwas bessere Arbeit als die Hersteller.

  6. Habe gerade gesehen, dass es eine neue Betafirmware gibt, die das Problem angeht:
    http://kb.netgear.com/000036386/CVE-2016-582384
    Werde es heute Abend mal testen.

  7. Was bitte an den Wahlergebnissen in den USA ist „komisch“? Das Land hat demokratisch und frei gewählt uns der Wählerwille hat sich durchgesetzt. Nur weil Dir das Ergebniss nicht passt, ist es noch lange nicht komisch – es entspricht höchstens nicht deiner Präferenz.