Abo
  • Services:
Anzeige
Elf Routermodelle von Netgear haben eine schwere Sicherheitslücke.
Elf Routermodelle von Netgear haben eine schwere Sicherheitslücke. (Bild: Amazon/Netgear)

Sicherheitslücke bei Routern: Netgear liefert erste finale Firmware-Updates

Elf Routermodelle von Netgear haben eine schwere Sicherheitslücke.
Elf Routermodelle von Netgear haben eine schwere Sicherheitslücke. (Bild: Amazon/Netgear)

Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.

Nach dem Bekanntwerden einer schwerwiegenden Sicherheitslücke bei elf Routermodellen stellt Netgear erste finale Firmware-Updates bereit. Nutzer der Modelle R6250, R6400, R7000 und R8000 können sich die aktualisierte Gerätesoftware inzwischen herunterladen, wie das Unternehmen mitteilte. Für die Modelle R6700, R6900, R7100LG, R7300DST, R7900, D6220 und D6400 stehen weiterhin nur Beta-Versionen für einen vorläufigen Schutz bereit. Anders als zunächst angegeben, sei das Modell D7000 nicht von der Sicherheitslücke betroffen, hieß es weiter.

Anzeige

Netgear fordert die Nutzer betroffener Modelle auf, die aktualisierte Firmware-Version so schnell wie möglich zu installieren. Die Beta-Version stelle nur eine vorübergehende Lösung für das Problem dar.

Einfache Command-Injection möglich

Das Computer Emergency Response Team (CERT) der Carnegie Mellon University in Pittsburgh hatte die Sicherheitslücke Anfang Dezember entdeckt. Angreifern ist es demnach möglich, über eine manipulierte Internetseite direkt Befehle in die Kommandozeile des Routers einzugeben.

Ein vorläufiger Schutz vor dem Ausnutzen der Lücke war auf einem Blog veröffentlicht worden. Über die URL http://[router-IP]/cgi-bin/;uname$IFS-a lässt sich zunächst testen, ob der Router anfällig für die Lücke ist. Wenn etwas anderes als eine Fehlermeldung oder eine leere Seite erscheinen, ist der Router betroffen. Mit der URL http://[router-IP]/cgi-bin/;killall$IFS'httpd' oder http://www.routerlogin.net/cgi-bin/;killall$IFS'httpd' wird der Webserver auf dem Router bis zum nächsten Neustart gestoppt. Dann funktioniert die Webkonfiguration zwar vorübergehend nicht, aber wenigstens ist das Gerät nicht über das Netz angreifbar.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Daimler AG, Sindelfingen
  3. ENERCON GmbH, Aurich
  4. ista Deutschland GmbH, Essen


Anzeige
Top-Angebote
  1. 699,00€ inkl. Versand statt 899,00€
  2. u. a. Corsair mechanische Tastatur, Razer Mamba Maus, Sennheiser Headset)
  3. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!) + Rabattaktionen bei Microsoft...

Folgen Sie uns
       


  1. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  2. Microsoft

    Age of Empires 4 angekündigt

  3. Google

    Android 8.0 heißt Oreo

  4. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  5. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  6. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  7. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  8. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  9. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  10. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Re: Das Veröffentlichungsdatum von Age of Empires...

    sTy2k | 07:34

  2. Re: Icon mit Zahl

    Flyns | 07:34

  3. Re: die liste geht nur bis S

    Kakiss | 07:32

  4. Re: Sieht ja chic aus

    DetlevCM | 07:24

  5. Re: Bauernfängerei

    Ext3h | 07:20


  1. 07:23

  2. 07:06

  3. 20:53

  4. 18:40

  5. 18:25

  6. 17:52

  7. 17:30

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel