- Der Vergleich
- Tutorials
- 79 Netgear-Router sind gefährdet, gehackt zu werden, aber mehr als die Hälfte wird nicht gepatcht
Netgear hat Firmware-Updates für bestimmte WLAN-Router-Modelle veröffentlicht, die von einer Mitte Juni entdeckten Sicherheitslücke zur Remotecodeausführung betroffen sind. Obwohl es Dutzende potenziell anfälliger SKU-Angriffe gibt, wird mehr als die Hälfte der Modelle nicht behoben, da sie „außerhalb des Netgear-Supportfensters“ liegen. Bis zu 79 Modelle von Netgear-Heim-WLAN-Routern (manchmal auch in kleinen Büros eingesetzt) sind schutzlos gegen lokale und Internetangriffe, die ihre Schwachstelle bei der Remotecodeausführung ausnutzen. Es stellt sich heraus, dass Autoren den Anmeldevorgang umgehen können, um auf den Webserver des Routers zuzugreifen, auf dem die Webverwaltungsschnittstelle ausgeführt wird, und die Kontrolle über das Gerät zu erlangen.
Ausfall des Netgear-Routers
Die Sicherheitslücke wurde vor mehr als einem halben Jahr von mindestens zwei Sicherheitsforschern entdeckt und Netgear wurde im Januar auf die Schwachstelle aufmerksam gemacht. Die Ergebnisse wurden schließlich Mitte Juni im Rahmen der Zero-Day-Initiative von Trend Micro veröffentlicht, Monate nachdem Netgear von dem Problem erfahren hatte. Netgear hat eine neue Firmware veröffentlicht, die die Schwachstelle für 34 der 79 von der Schwachstelle betroffenen Router behebt. Unterdessen hat Netgear keine Pläne, 45 Modelle zu patchen, die vor mehr als drei Jahren auf dem Kanal verkauft wurden. „Netgear hat Firmware-Updates mit Fixes für alle unterstützten Produkte bereitgestellt, die zuvor von ZDI und Grimm bekannt gegeben wurden“, heißt es in einer offiziellen Erklärung von Netgear. „Die anderen in der veröffentlichten Liste enthaltenen Produkte liegen außerhalb unseres Supportfensters. In diesem speziellen Fall basierten die Parameter auf dem letzten Verkaufsdatum des Produkts im Kanal, das auf drei Jahre oder mehr festgelegt war. „Mehrere Modelle von Wi-Fi-Routern, die nicht gepatcht werden, sind älter und wurden 2007 auf den Markt gebracht, aber einige von ihnen unterstützen Wi-Fi 5 (802.11ac) und scheinen nicht völlig veraltet zu sein. Tatsächlich einige.“ sind sogar auf verfügbar. Die Liste der SKUs, die nicht gepatcht werden, umfasst die folgenden Modelle: AC1450 D6300 DGN2200v1 DGN2200M DGND3700v1 LG2200D MBM621 MBR1200 MBR1515 MBR1516 MBR624GU MBRN3000 MVBR1210C R4500 R6200 R6200v 2 R6300v1 R7300DST WGR614v10 WGR614v8 WGR614v9 WGT624v4 WN2500RP WN2500RPv2 WN3000RP WN3000RPv2 WN3000RPv3 WN3100RP WN3100RPv2 WN3500RP WNCE3001 Über: PC-Spieler, Tom's Guide