Besitzer der Netgear-Router R6250, R6400, R7000 und R8000 sollten sofort die Firmware der Geräte aktualisieren, da eine gravierende Sicherheitslücke besteht.
Ich hatte im Blog-Beitrag US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern vor einer guten Woche über die gravierende Sicherheitslücke berichtet. Die folgenden Firmwareversionen
- Netgear R7000: Firmware Version 1.0.7.2_1.1.93 und vermutlich ältere Versionen
- Netgear R6400: Firmware Version 1.0.1.6_1.0.4 und vermutlich ältere Versionen
der Router weisen eine Sicherheitslücke auf, über die willkürlich Befehle injiziert werden können (arbitrary command injection vulnerability). Dazu reicht es, den Befehl in einer URL in der Art:
http://< router_IP >/cgi-bin/;COMMAND
zu verpacken. Ein Angreifer könnte eine solche URL in einer Mail (ggf. per Linkverkürzer getarnt) an einen Nutzer des Routers schicken. Wird der Link aufgerufen, führt der Router den angegebenen Befehl im Parameter COMMAND aus. Die Empfehlung der US-CERT war, den Router vorsorglich still zu legen.
Firmware-Updates: Finals und Betas
Netgear listet die betroffenen Geräte auf der Supportseite Security Advisory for VU 582384, PSV-2016-0245 auf. Nun hat der Hersteller auf dieser Webseite die Finals der Firmware-Updates für die Netgear Router R6250, R6400, R7000 und R8000 bereitgestellt. Nachtrag: Das Update für den R7100LG ist jetzt auch final.
Für die nachfolgend verlinkten Netgear-Router gibt es dagegen nur Beta-Versionen der aktualisierten Firmware.
Ich gehe davon aus, dass diese in den kommenden Tagen als Final freigegeben wird. Nachtrag: Bei heise.de finden sich weitere Infos – u.a. ein Befehl zum Testen, ob ein Netgear-Router betroffen ist.
Ähnliche Artikel:
ESET Analyse: Mindestens 15 Prozent aller Router angreifbar
Kritische Sicherheitslücke in einigen Heimroutern von Inteno
Unitymedia: Sicherheitslücke in 90.000 WLAN-Routern
Standard-Passwort von UPC-WLAN-Routern unsicher
Domain tplinklogin.net frei geworden-TP-Link Router gefährdet
Router-News zum Wochenstart
US-CERT-Warnung vor Sicherheitslücken in Netgear-Routern