Sicherheitsupdates sind da: Jetzt Root-LĂĽcke in Netgear-Routern patchen

Angreifer könnten Router von Netgear attackieren und Schadcode ausführen. Abgesicherte Firmware-Versionen sind verfügbar.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Sicherheitsupdates sind da: Jetzt Root-LĂĽcke in Netgar-Routern patchen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 2 Min.

Verschiedene Netzwerk-Geräte von Netgear sind verwundbar. Davon sind Extender, Gateways, mobile Router, Modems und Router betroffen. Ist eine Attacke erfolgreich, könnten Angreifer Schadcode mit Root-Rechten ausführen.

In einer Warnmeldung listet Netgear die betroffenen Modelle auf. Ab sofort sind über Hotfixes abgesicherte Firmware-Versionen verfügbar. Besitzer von betroffenen Modellen sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind.

Der Fehler findet sich im eingebauten Webserver. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein. Locken Angreifer Opfer auf eine präparierte Website, kann das zu einem Pufferüberlauf führen. Da der involvierte HTTPD-Prozess mit Root-Rechten läuft, sind die Folgen einer Attacke richtig gefährlich.

Eine CVE-Nummer ist in der Warnung nicht zu finden. Auch eine Einstufung des Bedrohungsgrads sucht man vergebens. Es deutet alles auf eine "kritische" SicherheitslĂĽcke hin. Exploit-Code ist bereits verfĂĽgbar. Die LĂĽcke sorgte bereits Mitte Juni 2020 fĂĽr Schlagzeilen.

Router sind ein beliebtes Angriffsziel und oft der Ausgangspunkt für weitere Attacken. Eine aktuelle Studie des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) zeichnet ein alarmierendes Bild: Die Untersuchung von 127 verschiedenen Home-Routern förderte gravierende Sicherheitsmängel zutage.

Darunter finden sich beispielsweise Geräte von Asus, D-Link und Netgear. Alle getesteten Geräte sollen sich noch im Verkauf und im Hersteller-Support befinden. In vielen Fällen erhalten Angreifer durch veralteten Code oder fest eingebaute private Schlüssel Ansatzpunkte für Attacken. (des)