sicherheit-pixabay-cc0-777×422

Netgear Router Sicherheitslücke betrifft weitere Geräte


Die gravierende Sicherheitslücke in vielen Netgear-Router Modellen ist mittlerweile auch offiziell vom Unternehmen bestätigt worden. Bisher hatte Netgear in erster Linie zugegeben, das es Probleme gibt und das man den Fall untersucht, nun hat man auch offiziell zugegeben, dass man die Router angreifen und übernehmen kann. Im Original der Meldung heißt es dazu kurz und bündig:

NETGEAR is aware of the security issue #582384 that allows unauthenticated web pages to pass form input directly to the command-line interface. A remote attacker can potentially inject arbitrary commands which are then executed by the system.

Nach Angaben des Unternehmens sind folgende Geräte von der Sicherheitslücke betroffen:

  • R6250*
  • R6400*
  • R6700*
  • R6900*
  • R7000*
  • R7100LG*
  • R7300DST*
  • R7900*
  • R8000*
  • D6220*
  • D6400*

Allerdings schreibt das Unternehmen auch, dass noch weitere Geräte untersucht werden. Die Liste von betroffenen Modellen, die möglicherweise sehr einfach von Angreifern übernommen werden können, ist damit unter Umständen noch gar nicht vollständig und wächst möglicherweise noch weiter an.

Leider hat es Netgear bisher noch nicht geschafft, einen sicheren Patch für diese Lücke anzubieten. Es gibt zwar für alle Geräte eine Beta-Firmware, in der die Lücke geschlossen ist, allerdings fehlen bisher Versionen, die über das Beta-Stadium hinaus getestet wurden. Man kann die Software also sicher machen – es besteht dann aber durchaus die Möglichkeit, dass es andere Fehler gibt oder das neue Sicherheitslücken dadurch entstehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist ebenfalls auf die Probleme mit den Beta-Patches hin. In einer Produktwarnung heißt es:

Der Hersteller Netgear hat die Verwundbarkeit der WLAN-Router mit den Modellnummern R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900 und R8000 sowie der DSL-Router mit den Modellnummern D6220 und D6400 bestätigt und stellt erste Sicherheitsupdates im ‚Beta‘-Status für alle   betroffenen Modelle zur Verfügung. Diese Updates wurden nicht vollständig getestet und funktionieren möglicherweise nicht für alle Benutzer, stellen aber für den Moment die beste Software-Lösung zur Behebung der     Sicherheitslücke dar. Informationen zum Download der Firmware für Ihr Produkt erhalten Sie über den referenzierten Sicherheitshinweise von Netgear.

Prinzipiell empfiehlt das BSI aber, die Router vorerst nicht zu benutzen, bis es einen stabilen und ausreichend getesteten Patch für diese Lücke gibt. Es ist aber bisher noch nicht klar, wann man mit eine endgültige Version der Software rechnen kann.

Dazu bedeutet die Abschaltung der Router natürlich auch, dass die Internet-Verbindung nicht mehr genutzt werden kann – zumindest wenn man kein Ersatzgerät ohne Sicherheitslücke hat. In Blogs wird dagegen empfohlen – oder zumindest nahe gelegt – das man die Weboberfläche des Routers deaktivieren kann um den Zugriff nicht mehr möglich zu machen. Damit kann man allerdings den Router auch nicht mehr über dieses Interface konfigurieren. Um dies durchzuführen, reicht es, folgende URL aufzurufen:

http://[RouterIP]/cgi-bin/;killall$IFS'httpd'

Dabei muss die [RouterIP] natürlich durch die eigenen IP des eingesetzten Routers ausgetauscht werden. Man sollte dies aber nur durchführen, wenn man sich wirklich sicher ist. Um die Weboberfläche wieder zu aktivieren reicht es, das Gerät kurz vom Strom zu trennen. Bei dem anschließenden Neustart wird die Oberfläche wieder mit geladen und man kann die Router wie bisher bedienen – allerdings besteht dann auch wieder die Gefahr eines erfolgreichen Angriffs.

 

 



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.