Netgear warnt vor Sicherheitslücke in diesen Routern

Nutzer von Netgear-Routern sollten einmal die Augen aufmachen, denn das Unternehmen hat eine Sicherheitswarnung herausgegeben. In dieser beschreibt man, dass es Sicherheitslücken gegeben hat, die man mittlerweile aber schließen konnte. Dafür wird auf eurer Seite ein Update fällig.

Der Aktualisierungsprozess des „Circle Parental Control Service“ auf verschiedenen Routern ermöglicht es Angreifern, über einen MitM-Angriff Remotecode (man in the middle) als Root auszuführen. Während die Kindersicherung selbst nicht standardmäßig auf den Routern aktiviert ist, ist der Circle-Update-Daemon, Circle, standardmäßig aktiviert.

Dieser Daemon stellt eine Verbindung zu Circle und Netgear her, um Versionsinformationen und Updates für den Circle-Daemon und seine Filterdatenbank zu erhalten. Datenbank-Updates von Netgear sind jedoch unsigniert und werden über HTTP im Klartext heruntergeladen. Ein Angreifer, der in der Lage ist, einen MitM-Angriff auf das Gerät auszuführen, kann daher auf Circled-Update-Anforderungen mit einer manipulierten, komprimierten Datenbankdatei reagieren, deren Extraktion dem Angreifer die Möglichkeit gibt, ausführbare Dateien mit vom Angreifer kontrolliertem Code zu überschreiben.

Betroffen sind die folgenden Modelle:

  • R6400v2
  • R6700
  • R6700v3
  • R6900
  • R6900P
  • R7000
  • R7000P
  • R7850
  • R7900
  • R8000
  • RS400

So lädt man die neueste Firmware herunter:

Besucht den NetgearSupport. Gebt die Modellnummer in das Suchfeld ein und wählt das Modell aus dem Dropdown-Menü aus, sobald es erscheint. Wenn kein Dropdown-Menü angezeigt wird, vergewissert euch, dass die Modellnummer richtig eingegeben wurde, oder wählt eine Produktkategorie aus, um nach eurem Produktmodell zu suchen. Klickt auf Downloads. Wählt unter „Aktuelle Versionen“ den ersten Download, dessen Titel mit „Firmware-Version“ beginnt. Klickt auf Herunterladen.

R6400v2 fixed in firmware version 1.0.4.120
R6700 fixed in firmware version 1.0.2.26
R6700v3 fixed in firmware version 1.0.4.120
R6900 fixed in firmware version 1.0.2.26
R6900P fixed in firmware version 3.3.142_HOTFIX
R7000 fixed in firmware version 1.0.11.128
R7000P fixed in firmware version 1.3.3.142_HOTFIX
R7850 fixed in firmware version 1.0.5.76
R7900 fixed in firmware version 1.0.4.46
R8000 fixed in firmware version 1.0.4.76
RS400 fixed in firmware version 1.5.1.80

Apple iPhone 13 Pro (128 GB) - Sierrablau
Apple iPhone 13 Pro (128 GB) - Sierrablau
6,1" Super Retina XDR Display mit ProMotion, das alles schneller und flüssiger macht; 12 MP TrueDepth...
806,53 EUR Amazon Prime
Apple iPhone 13 Pro Max (128 GB) - Silber
Apple iPhone 13 Pro Max (128 GB) - Silber
6,7" Super Retina XDR Display mit ProMotion, das alles schneller und flüssiger macht; 12 MP TrueDepth...
Apple iPhone 13 (128 GB) - Pink
Apple iPhone 13 (128 GB) - Pink
6,1" Super Retina XDR Display; 12 MP TrueDepth Frontkamera mit Nachtmodus, 4K HDR Aufnahme mit Dolby...
Apple iPhone 13 Mini (128 GB) - Blau
Apple iPhone 13 Mini (128 GB) - Blau
5,4" Super Retina XDR Display; 12 MP TrueDepth Frontkamera mit Nachtmodus, 4K HDR Aufnahme mit Dolby...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.