Sicherheitslücke bei Netgear: Router für Angriffe anfällig

In einigen Router-Modellender Firma Netgear wurde eine kritische Sicherheitslücke entdeckt. Das BSI vergibt Risikostufe 5.

Die bereits entdeckte Sicherheitslücke der Netgear-Router betrifft deutlich mehr Geräte, als man erwartet hatte. Dem Hersteller sei diese Lücke bekannt, man arbeite bereits an Sicherheits-Updates. Betroffen seien folgende Geräte:

  • R6250*
  • R6400*
  • R6700*
  • R6900
  • R7000*
  • R7100LG*
  • R7300DST*
  • R7900*
  • R8000*
  • D6220
  • D6400
  • D7000

Für einige dieser Router ist bereits eine Beta-Version der firmeneigenen Software auf der Website verfügbar. Dies stelle jedoch nur eine Übergangslösung dar, bis man das Problem in den Griff bekommen habe, so das Unternehmen. Die Beta-Version sei zudem noch nicht ausreichend getestet worden und könne daher möglicherweise nicht bei allen Geräten funktionieren.

Auch das Bundesministerium für Sicherheit in der Informationstechnik (BSI) gibt eine Warnung aus, die mit der Risikostufe 5 (sehr hoch) versehen wurde:

Produktwarnung für Netgear Router R6400, R7000 und R8000

Art der Meldung: Warnmeldung

Risikostufe 5

Empfehlung:

Der Hersteller hat die Möglichkeit einer Sicherheitslücke bestätigt, stellt aber noch keine Sicherheitsupdates zur Verfügung. Die internen Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht abgeschlossen. Da die Sicherheitslücke sehr einfach auszunutzen ist, sollten Sie betroffene Geräte nicht verwenden, bis das Sicherheitsupdate zur Verfügung steht.

Beschreibung:

Der Netgear 1750 Smart-WLAN-Router (Modell R6400) ist ein Gigabit WLAN-Router für den Privatbereich.Der Netgear AC1900 Nighthawk Smart WLAN Router (Modell R7000) ist ein Gigabit WLAN-Router für den Privatbereich.Der Nighthawk X6 AC3200 Tri-Band WiFi Gigabit Router (Modell R8000) ist ein Tri-Band Gigabit WLAN-Router für den Privatbereich.In Netgear-Routern mit den Modellnummern R6400, R7000 und R8000 und möglicherweise weiteren existiert eine kritische Sicherheitslücke, die einem Angreifer aus dem Internet die vollständige Kontrolle über das betroffene Gerät ermöglicht.

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.