Netgear hat eine hochgradige Remote Code Execution (RCE)-Schwachstelle im Circle-Kindersicherungsdienst auf mehreren Netgear Small Office/Home Office (SOHO)-Routern behoben. Was diese Sicherheitslücke besonders interessant macht, ist, dass sie, obwohl sie in einer in der Firmware enthaltenen Komponente eines Drittanbieters vorhanden ist, genauso schädlich ist wie eine Sicherheitslücke in der Kernel-Firmware von Netgear, da Circle mit Root-Berechtigungen arbeitet. . . „Der Circle-Update-Daemon, der die Schwachstelle enthält, ist standardmäßig für die Ausführung aktiviert, auch wenn Sie Ihren Router nicht für die Verwendung von Kindersicherungsfunktionen konfiguriert haben. Obwohl dies das zugrunde liegende Problem nicht löst, hätte eine einfache Deaktivierung des anfälligen Codes, wenn Circle nicht verwendet wird, den Exploit auf den meisten Geräten verhindert“, bemerkt Adam Nichols, Forscher bei GRIMM Cybersecurity Experts. Nichols weist darauf hin, dass die Sicherheitslücke als Warnung dient und zeigt, wie wichtig es ist, die Angriffsfläche zu verringern.