Alert!

Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen

Angreifer könnten Router von Netgear attackieren und Schadcode ausführen. Abgesicherte Firmware-Versionen sind verfügbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 15 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von

Verschiedene Netzwerk-Geräte von Netgear sind verwundbar. Davon sind Extender, Gateways, mobile Router, Modems und Router betroffen. Ist eine Attacke erfolgreich, könnten Angreifer Schadcode mit Root-Rechten ausführen.

In einer Warnmeldung listet Netgear die betroffenen Modelle auf. Ab sofort sind über Hotfixes abgesicherte Firmware-Versionen verfügbar. Besitzer von betroffenen Modellen sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind.

Der Fehler findet sich im eingebauten Webserver. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein. Locken Angreifer Opfer auf eine präparierte Website, kann das zu einem Pufferüberlauf führen. Da der involvierte HTTPD-Prozess mit Root-Rechten läuft, sind die Folgen einer Attacke richtig gefährlich.

Eine CVE-Nummer ist in der Warnung nicht zu finden. Auch eine Einstufung des Bedrohungsgrads sucht man vergebens. Es deutet alles auf eine "kritische" Sicherheitslücke hin. Exploit-Code ist bereits verfügbar. Die Lücke sorgte bereits Mitte Juni 2020 für Schlagzeilen.

Router sind ein beliebtes Angriffsziel und oft der Ausgangspunkt für weitere Attacken. Eine aktuelle Studie des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) zeichnet ein alarmierendes Bild: Die Untersuchung von 127 verschiedenen Home-Routern förderte gravierende Sicherheitsmängel zutage.

Darunter finden sich beispielsweise Geräte von Asus, D-Link und Netgear. Alle getesteten Geräte sollen sich noch im Verkauf und im Hersteller-Support befinden. In vielen Fällen erhalten Angreifer durch veralteten Code oder fest eingebaute private Schlüssel Ansatzpunkte für Attacken. (des)