CERT: Netgear-Router lassen sich problemlos übernehmen

Sicherheitsforscher haben entdeckt, dass bei einigen Routern von Netgear derzeit eine Sicherheitslücke klafft, durch die Hacker problemlos Code mit Root-Rechten auf dem Router ausführen können.

Besonders pikant: Es sollen gerade Router und andere Geräte des IoT gewesen sein, die in letzter Zeit für massive DDOS-Attacken gesorgt haben.

Derzeit soll es noch keinen Patch geben, um die betroffenen Router abzusichern. Lediglich ein Workaraound existiert, damit von den betroffenen Router-Modellen keine Gefahr mehr ausgeht.

Laut den Sicherheitsprofis des CERT an der Carnegie Mellon University handelt es sich dabei um die Router Netgear R7000 und R6400 mit der Firmware 1.0.1.12_1.0.11 und (eventuell) früher. Dazu soll der R8000 mit der Firmware der Version 1.0.3.4_1.1.2 kommen – und eventuell weitere, wie auch auf der Service-Seite von Netgear zu sehen ist.

Diese Router sollen durch manipulierte Webseiten ohne weiteres auf einen direkten Befehl an ihr Betriebssystem zu übernehmen sein – auch wenn nur der indirekte Kontakt über den Browser besteht. Danach stehen Angreifern Tor und Tür offen.

Derzeit gibt es nur Hilfestellung, wie man seinen eigenen Router überprüfen kann, ob die Lücke auch bei ihm existiert. Gibt der Befehl "http://<Router-IP>/cgi-bin/;uname$IFS-a" einen Wert zurück, dann sollte man sich in Acht nehmen. Ein Patch lässt derzeit noch auf sich warten – Netgear soll auf einen Beitrag im Support-Bereich verweisen, der von dem Thema handelt.

Bis dahin soll nur ein Workaround helfen, der den fehlerhaften Web-Server abschaltet. Das erfolgt mit dem Befehl "http://<Router-IP>/cgi-bin/;killall$IFS'httpd’". Der Nachteil: Danach ist auch das Web-Interface für die Konfiguration des Routers nicht mehr erreichbar – das allerdings bei einem Neustart wieder aktiv wird.

Damit hat man Zeit, auf ein entsprechendes Update des Herstellers zu warten.

[Update 21.12.] Für die Modelle R6250, R6400, R7000 und R8000 stehen inzwischen finale Updates zum Download bereit. Noch im Betastadium sind die Firmware-Versionen für die Router R6700, R6900, R7100LG, R7300DST, R7900, D6220 und D6400. Der D7000, der zwischenzeitlich auch als betroffen galt, ist anscheinend nicht für die Lücke anfällig.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
Im Forum kommentieren
    Dein Kommentar