Router-Sicherheit

Netgear-Router mit Sicherheitslücke: Drastische Lösung empfohlen

CERT-Sicherheitsexperten warnen Nutzer aktuell vor einer schweren Sicherheitslücke in WLAN-Routern des Herstellers Netgear, die zur Übernahme der Router führen kann. Der empfohlene Workaround dürfte Nutzer allerdings nicht freuen.

Jörg Schamberg, 12.12.2016, 10:43 Uhr
Netgear R7000 WLAN-RouterUnter anderem soll der Netgear-Router R7000 von der Sicherheitslücke betroffen sein.© Netgear Deutschland GmbH

Pittsburgh – Sicherheitsforscher von CERT an der Carnegie Mellon University warnen aktuell vor Sicherheitslücken in einigen Netgear-Routern. Betroffen seinen die Router-Modelle Netgear R7000 und R6400 sowie eventuell noch weitere Geräte. Es drohe die Einschleusung von Schadcode und die Übernahme der Router.

Mindestens zwei Netgear-Router von Sicherheitslücke betroffen

Konkret soll die Sicherheitslücke bei dem Netgear-Router R7000 mit der Firmware-Version 1.0.7.2_1.1.93 und eventuell früher sowie R6400 mit Firmware 1.0.1.6_1.0.4 und früher bestehen. Laut Berichten der Netz-Community könnte auch der Router R8000 mit der Firmware-Version 1.0.3.4_1.1.2 gefährdet sein, dies hätten die Sicherheitsexperten allerdings noch nicht verifizieren können.

Experten raten zu drastischem Schritt

Besuchen Nutzer dieser Router entsprechend manipulierte Webseiten, könnten Angreifer aus der Ferne beliebige Befehle mit Root-Berechtigungen auf den Routern ausführen. Die Ausnutzung der Schwachstelle sei trivial.

Eine praktische Lösung sei den CERT-Experten derzeit noch nicht bekannt. Sie empfehlen daher zur Umgehung des Problems sogar die Geräte solange nicht mehr zu nutzen, bis ein Sicherheits-Fix von Netgear verfügbar ist. Für die meisten Nutzer dürfte dies jedoch eher keine Lösung darstellen. Hier ist nun also Netgear gefordert, schnellstmöglich einen Patch bereitzustellen.

Update vom 12. Dezember 2016, 12:53 Uhr: Netgear räumt Sicherheitslücke ein

Netgear hat am Montag die Sicherheitslücke bei einigen Router-Modellen bestätigt. Der Hersteller prüfe das Problem derzeit.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang