In der vergangenen Woche waren mehrere Netgear-Router einer kritischen Sicherheitslücke ausgesetzt, die es Hackern möglicherweise ermöglichte, die Kontrolle über diese Geräte zu übernehmen. Der Fehler ermöglicht Hackern die Taktik der Code-Injection, mit der sie Root-Rechte für Netgear-Router erlangen können.

Netgear veröffentlichte eine Beta-Firmware, um die Sicherheitslücke vorübergehend zu schließen, gab jedoch auch zu, dass das Update noch nicht getestet wurde. Derzeit arbeitet das Unternehmen an einer Produktionsfirmware, um die Sicherheitslücke zu schließen.

Netgear erklärt, dass die Produktionsfirmware die Sicherheitsanfälligkeit durch Befehlsinjektion behebt, die es Webseiten ermöglicht, Formulareingaben auch ohne Authentifizierung an die Befehlszeilenschnittstelle zu übertragen. Das Unternehmen gibt bekannt, dass es die Produktionsfirmware herausbringen wird, sobald sie verfügbar ist.

Das Unternehmen sagte in einem Blogbeitrag:

Während wir an der Produktionsversion der Firmware arbeiten, stellen wir eine Beta-Version dieser Firmware-Version zur Verfügung. Diese Beta-Firmware wurde nicht vollständig getestet und funktioniert möglicherweise nicht für alle Benutzer. Netgear bietet diese Beta-Firmware-Version als vorübergehende Lösung an. Netgear empfiehlt jedoch nachdrücklich, dass alle Benutzer die Produktionsversion der Firmware-Version herunterladen, sobald sie verfügbar ist.

Für die folgenden Produkte ist jetzt ein Beta-Firmware-Fix verfügbar:

• R6250
• R6400
• R6700
• R6900
• R7000
• R7100LG
• R7300DST
• R7900
• R8000
• D6220
• D6400

Netgear überprüft derzeit das Ausmaß der Sicherheitsanfälligkeit, um Fehlerbehebungen für andere offen gelegte Routermodelle zu entwickeln. Das Unternehmen fügte hinzu:

Wenn andere Router von derselben Sicherheitslücke betroffen sind, planen wir, Firmware zu veröffentlichen, um diese ebenfalls zu beheben. Netgear überwacht ständig sowohl bekannte als auch unbekannte Bedrohungen. Für den Produktsupport bei Netgear ist es von grundlegender Bedeutung, proaktiv und nicht reaktiv auf neu auftretende Sicherheitsprobleme zu reagieren.

Der Beta-Fix bietet eine bessere Alternative zu den Empfehlungen des US CERT, wonach betroffene Router deaktiviert werden sollten.

Während Netgear an der Produktionsfirmware arbeitet, können Benutzer die Beta-Firmware von Netgear auschecken, um ihre Router vor Angreifern zu schützen. Der temporäre Patch kann jetzt heruntergeladen werden. Wenn Sie von dem Fehler betroffen sind und die Beta-Firmware verwendet haben, teilen Sie uns dies in den Kommentaren mit.

Lesen Sie auch:

• 5 beste Wi-Fi-Hotspot-Software für Windows 10
• Fix: Netgear Wireless Adapter Probleme in Windows 10
• Fix: Windows 10 kann keine Verbindung zum Router herstellen
• Nighthawk X10 ist ein neuer Router, der 4K- und VR-Spiele unterstützt