Netgear warnt vor Sicherheitslücke in diesen Routern
Nutzer von Netgear-Routern sollten einmal die Augen aufmachen, denn das Unternehmen hat eine Sicherheitswarnung herausgegeben. In dieser beschreibt man, dass es Sicherheitslücken gegeben hat, die man mittlerweile aber schließen konnte. Dafür wird auf eurer Seite ein Update fällig.
Der Aktualisierungsprozess des „Circle Parental Control Service“ auf verschiedenen Routern ermöglicht es Angreifern, über einen MitM-Angriff Remotecode (man in the middle) als Root auszuführen. Während die Kindersicherung selbst nicht standardmäßig auf den Routern aktiviert ist, ist der Circle-Update-Daemon, Circle, standardmäßig aktiviert.
Dieser Daemon stellt eine Verbindung zu Circle und Netgear her, um Versionsinformationen und Updates für den Circle-Daemon und seine Filterdatenbank zu erhalten. Datenbank-Updates von Netgear sind jedoch unsigniert und werden über HTTP im Klartext heruntergeladen. Ein Angreifer, der in der Lage ist, einen MitM-Angriff auf das Gerät auszuführen, kann daher auf Circled-Update-Anforderungen mit einer manipulierten, komprimierten Datenbankdatei reagieren, deren Extraktion dem Angreifer die Möglichkeit gibt, ausführbare Dateien mit vom Angreifer kontrolliertem Code zu überschreiben.
Betroffen sind die folgenden Modelle:
- R6400v2
- R6700
- R6700v3
- R6900
- R6900P
- R7000
- R7000P
- R7850
- R7900
- R8000
- RS400
So lädt man die neueste Firmware herunter:
Besucht den NetgearSupport. Gebt die Modellnummer in das Suchfeld ein und wählt das Modell aus dem Dropdown-Menü aus, sobald es erscheint. Wenn kein Dropdown-Menü angezeigt wird, vergewissert euch, dass die Modellnummer richtig eingegeben wurde, oder wählt eine Produktkategorie aus, um nach eurem Produktmodell zu suchen. Klickt auf Downloads. Wählt unter „Aktuelle Versionen“ den ersten Download, dessen Titel mit „Firmware-Version“ beginnt. Klickt auf Herunterladen.
R6400v2 fixed in firmware version 1.0.4.120
R6700 fixed in firmware version 1.0.2.26
R6700v3 fixed in firmware version 1.0.4.120
R6900 fixed in firmware version 1.0.2.26
R6900P fixed in firmware version 3.3.142_HOTFIX
R7000 fixed in firmware version 1.0.11.128
R7000P fixed in firmware version 1.3.3.142_HOTFIX
R7850 fixed in firmware version 1.0.5.76
R7900 fixed in firmware version 1.0.4.46
R8000 fixed in firmware version 1.0.4.76
RS400 fixed in firmware version 1.5.1.80
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.