Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen
Wer einen WLAN-Router von Netgear besitzt, sollte das Gerät zügig aktualisieren. Eine Sicherheitslücke gilt als kritisch.
Verschiedene WLAN-Router des Herstellers Netgear sind verwundbar. Angreifer könnten Geräte auf verschiedenen Wegen attackieren und im Zuge einer erfolgreichen Attacke Schadcode ausführen.
Am gefährlichsten gilt eine "kritische" Schwachstelle im Modell Nighthawk R7800. In der Warnmeldung zur Lücke spart Netgear mit Details. Der Meldung zufolge könnten Angreifer Router aus der Ferne und ohne Authentifizierung attackieren und eigenen Code ausführen. Die Firmware 1.0.2.68 ist abgesichert. Alle vorigen Ausgaben sollen bedroht sein.
Auch aus den anderen Warnmeldungen gehen kaum Details zu den Schwachstellen hervor. Klar ist, dass Angreifer auf einem unbekannten Weg in beiden Fällen vor einer Anmeldung eigene Befehle ausführen könnten. Das Sicherheitsrisiko gilt als "hoch". Davon sind mehrere Modelle betroffen. Eine Liste von betroffenen Geräten befinden sich in den unterhalb dieser Meldung verlinkten Beiträgen. Dort stehen auch Infos zu den abgesicherten Firmware-Versionen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Advisory for Unauthenticated Remote Code Execution on R7800
- Security Advisory for Pre-Authentication Command Injection on Some Routers
- Security Advisory for Post-Authentication Command Injection on Some Routers and Gateways
(des)