Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) und Netgear warnen vor einer großen Anzahl von Netgear-Routern, die von Angreifern aus dem internen Netz des Routers übernommen werden können.
Dabei können die Angreifer bei diesen dreißig Routern das Administrations-Passwort auslesen, ohne sich anmelden zu müssen und den Router damit vollständig übernehmen. Wenn Anwender auch die Fernadministration dieser Router aktiviert haben, lassen sich die Sicherheitslücken der Geräte auch aus der Ferne missbrauchen.
Netgear hat schon entsprechende Updates für die betroffenen Router bereitgestellt. Links und Details zu den Patches finden Sie in der Sicherheitswarnung des Herstellers oder hinter den nachstehenden Links:
- R8500
- R8300
- R7000
- R6400
- R7300
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
Für betroffene Kabel-Router wie beispielsweise den C6300 des Herstellers gibt es keinen Patch zum Download, weil diese ja vom Hersteller gewartet werden. Wegen der Schwere der Sicherheitslücke ist es eventuell auch noch nach dem Einspielen von Updates empfehlenswert, die Fernwartungsfunktion dieser Geräte zu deaktivieren, um auf der sicheren Seite zu sein.
