WLAN-Router von Netgear haben Schwachstellen

Zwei WLAN-Router von Netgear sind anfällig für das Einschleusen von Schadcode aus der Ferne. Das Computer Emergency Response Team hat eine entsprechende Warnung ausgesprochen. Betroffen sind die Modelle AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400). Sie werden auch in Deutschland angeboten.

Laut US-CERT könnten potentielle Hacker durch die Sicherheitslücke Befehle mit Root-Rechten ausführen. Da im Grunde jeder einen Schadcode in die beiden Modelle einschleusen könnte, empfehlen die Fachleute von US-CERT sie nicht mehr zu verwenden. Und zwar so lange, bis Netgear ein Update bereitgestellt hat.

Um die Sicherheitslücke auszunutzen, reicht es schon, dass ein Opfer eine speziell präparierte Website besucht, die den Schadcode enthält. Der Schadcode, der letztlich Befehle zur IP-Adresse des Routers hinzufügt, kann unter anderem Ports für Dienste wie Telnet öffnen, mit denen sich das Gerät anschließend steuern lässt.

WLAN-Router von Netgear

WLAN-Router von Netgear (Bild: Netgear)

Wann kommt das Update? Kein Kommentar!

Möglicherweise sind auch andere Router-Modelle von Netgear betroffen. Davon geht zumindest US-CERT aus. Wie viele Router tatsächlich Sicherheitslücken aufweisen könnten, ist unklar. Ein Netgear-Sprecher wollte sich gegenüber ZDNet USA weder zum Zeitpunkt der Bereitstellung eines Updates äußern, noch wollte er etwas über die Verkaufszahlen sagen.

Hierzulande werden beide Router von zahlreichen Händlern angeboten. In der Amazon-Verkaufsstatistik für WLAN-Router belegt der Netgear AC1900-Nighthawk (Modell R7000) aktuell den neunten Platz – hinter acht Routern von AVM und TP-Link. Der Router AC1750 (Modell R6400) findet sich auf Rang 30. Unklar ist, ob auch die deutschen Firmwareversionen angreifbar sind. Besitzer der beiden Netgear-Router sollten trotzdem in Betracht ziehen, die Geräte vorübergehend vom Netz zu nehmen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Neueste Kommentare 

Eine Kommentar zu WLAN-Router von Netgear haben Schwachstellen

  • Am 13. Dezember 2016 um 13:23 von H. Busa

    Immer wieder dasselbe bei Netgear, diese Schwachstellen scheinen System zu haben, siehe diverse Berichte zu Netgear-Routern in Heise während der Jahre 2014, 2015, 2016! Kann man US-Produkten noch trauen?

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *