Abo
  • Services:
Anzeige
Acht Routermodelle von Netgear haben eine schwere Sicherheitslücke.
Acht Routermodelle von Netgear haben eine schwere Sicherheitslücke. (Bild: Amazon/Netgear)

Webserver angreifbar: Große Sicherheitslücke in Netgear-Routern

Acht Routermodelle von Netgear haben eine schwere Sicherheitslücke.
Acht Routermodelle von Netgear haben eine schwere Sicherheitslücke. (Bild: Amazon/Netgear)

Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.

Der Router-Hersteller Netgear warnt vor einer Sicherheitslücke in einer Reihe von Modellen. Angreifern ist es demnach möglich, über eine manipulierte Internetseite direkt Befehle in die Kommandozeile des Routers einzugeben. Nach Angaben von Netgear sind zumindest folgende Modelle betroffen: R6250, R6400, R6700, R7000, R7100LG, R7300, R7900, R8000. Möglicherweise sind noch mehr Modelle anfällig. Netgear überprüft nach eigenen Angaben derzeit das komplette Angebot.

Anzeige

Bislang steht lediglich für die Modelle R6400, R7000 und R8000 eine Beta-Firmware zur Verfügung, die die Sicherheitslücke schließen soll. Im Laufe des 13. Dezember 2016 solle für weitere Modelle eine Beta-Version der Firmware folgen. Netgear empfiehlt seinen Nutzern jedoch, das später folgende offizielle Firmware-Update ebenfalls zu installieren.

Webserver vorsichtshalber abschalten

Das Computer Emergency Response Team (CERT) der Carnegie Mellon University in Pittsburgh hatte die Sicherheitslücke entdeckt. Demnach lässt sich ein Befehl über folgende Anforderung einschleusen: http://[router-IP]/cgi-bin/;BEFEHL. Dies funktioniert bei den meisten Nutzern zudem über die URL http://www.routerlogin.net/cgi-bin/;BEFEHL.

Ein vorläufiger Schutz vor dem Ausnutzen der Lücke findet sich auf Bas' Blog. Über die URL http://[router-IP]/cgi-bin/;uname$IFS-a lässt sich zunächst testen, ob der Router anfällig für die Lücke ist. Wenn etwas anderes als eine Fehlermeldung oder eine leere Seite erscheint, ist der Router betroffen. Mit der URL http://[router-IP]/cgi-bin/;killall$IFS'httpd' oder http://www.routerlogin.net/cgi-bin/;killall$IFS'httpd' wird der Webserver auf dem Router bis zum nächsten Neustart gestoppt. Dann funktioniert die Webkonfiguration zwar vorübergehend nicht, aber wenigstens ist das Gerät nicht über das Netz angreifbar.


eye home zur Startseite
Reichler 24. Jan 2017

Ich habe pw wieder, ging im Safari zurück, plötzlich hatte ich Anzahl stellen des pws im...

pointX 13. Dez 2016

Ich bin ja kein fan von Verschwörungstheorien, aber sorry: eine Zeichenkette mit...

Delphino 13. Dez 2016

Bei mir läuft die aktuelle Version von DD-WRT v3.0-r30910M kongac (12/02/16) für den...

derdiedas 13. Dez 2016

das wäre mal eine Aktion die ich begrüßen würde. Wenn Routerhersteller so sehr schlampen...

Andre_af 13. Dez 2016

Als Beispiel: Der User merkt gar nichts und der Router wird Teil eines Botnetzes. So nen...



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn, München
  2. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  3. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau
  4. Paco Home GmbH, Eschweiler


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Berlin

    Verkehrsbetriebe wollen Elektrobusse während der Fahrt laden

  2. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  3. Musikerkennungsdienst

    Apple erwirbt Shazam

  4. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  5. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  6. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  7. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  8. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  9. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  10. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  2. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe
  3. Connect 2017 Microsoft setzt weiter auf Enterprise-Open-Source

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Re: Ewig-gestrige Taddergreise in...

    AllDayPiano | 07:03

  2. Re: Egal wo, Softwareschalter sind die Pixel der...

    DY | 07:00

  3. Kein Wunder, dass das System Bahn hier nicht...

    Aki-San | 06:46

  4. Re: NEUN Platter!

    jo-1 | 06:41

  5. Re: APPLE-TV!

    whitbread | 06:16


  1. 07:18

  2. 19:10

  3. 18:55

  4. 17:21

  5. 15:57

  6. 15:20

  7. 15:00

  8. 14:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel