Wenn Sie gerade einen Netgear-Router verwenden, möchten Sie ihn möglicherweise vorübergehend deaktivieren, nachdem Sie eine Sicherheitslücke in verschiedenen Netgear-Modellen entdeckt haben. Schlimmer noch, es gibt derzeit keine einfache Lösung für die Sicherheitsanfälligkeit, durch die Hacker die vollständige Kontrolle über Ihren Router erlangen könnten.

Berichten zufolge hat Netgear das Sicherheitsproblem monatelang unbeaufsichtigt gelassen und Tausende Heimnetzwerkgeräte Angriffen ausgesetzt. Jetzt hat Netgear eine vorübergehende Korrektur für einige Router-Modelle veröffentlicht. Dabei zeigt die Verzögerung immer noch das Risiko für das Internet der Dinge und die Schwierigkeit, es zu patchen.

Fix bleibt instabil

Die Patches befinden sich noch in der Beta-Phase und gelten nur für ausgewählte Modelle. Darüber hinaus erkannte Netgear die Einschränkungen der Fixes an, da das Unternehmen den Patch noch nicht getestet hat. Ein weiterer Nachteil ist, dass Benutzer die Firmware manuell installieren müssen, da Netgear kein drahtloses Update bereitstellen kann.

Der Sicherheitsforscher Andrew Rollins, der den Twitter-Namen Acew0rm ​​verwendet, machte Netgear im August auf den Fehler aufmerksam, erhielt jedoch nur eine kalte Schulter von der Firma. Drei Monate später beschloss Rollins, die Sicherheitslücke öffentlich zu machen. Dies veranlasste die CERT-Gruppe des Department of Homeland Security, einen Hinweis zu dem Fehler zu veröffentlichen. CERT erklärte:

„Diese Sicherheitsanfälligkeit auszunutzen ist trivial. Benutzer, die die Möglichkeit dazu haben, sollten nachdrücklich in Erwägung ziehen, die betroffenen Geräte nicht weiter zu verwenden, bis ein Fix verfügbar ist. “

Zu den betroffenen Geräten gehören die Router Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 und R8000 sowie andere Modelle, die einer willkürlichen Befehlseingabe ausgesetzt sein könnten. Durch die Sicherheitsanfälligkeit können nicht authentifizierte Webseiten auf die Befehlszeile zugreifen und böswillige Befehle ausführen. Dies wiederum könnte Hackern die Möglichkeit geben, ein gesamtes System zu übernehmen.

"Indem ein nicht authentifizierter Angreifer einen Benutzer zum Besuch einer speziell gestalteten Website verleitet, kann er auf betroffenen Routern beliebige Befehle mit Root-Rechten ausführen", so CERT.

Die Anzahl der betroffenen Router bleibt jedoch unklar. Der Exploit wurde veröffentlicht, daher ist es leicht anzunehmen, dass ein großer Teil der Netgear-Geräte derzeit gefährdet ist.

Lesen Sie auch:

• Fix: Netgear Wireless Adapter Probleme in Windows 10
• Top 21 Wi-Fi-Extender für Ihr Windows 10-Gerät
• Nighthawk X10 ist ein neuer Router, der 4K- und VR-Spiele unterstützt