Aktuelle Technik-Nachrichten » digitalweek.de
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung veröffentlicht, weil viele der aktuell verwendeten etgear Router einen Sicherheitslücke aufweisen. Die Lücke ist dabei wirklich kritisch und ermöglicht es eventuellen Angreifern, Root-Rechte zu bekommen und damit die Geräte zu übernehmen. Es reicht, einen präparierte Webseite anzusurfen um in die Falle zu gehen und einem Dritten Zugriff auf das gesamte heimische Netzwerk zu geben.
Die Sicherheitslücke ist damit wirklich einfach auszunutzen und erfordert nur sehr wenig Know-How.
Folgende Modelle sind nach aktuellem Stand von der Sicherheitslücke betroffen:
– Netgear Router R6400
– Netgear Router R6400 1.0.1.12_1.0.11
– Netgear Nighthawk Router R7000
– Netgear Nighthawk Router R7000 1.0.7.2_1.1.93
– Netgear Nighthawk X6 Router R8000
– Netgear Nighthawk X6 Router R8000 1.0.3.4_1.1.2
Netgear hat die Lücke zwar mittlerweile eingeräumt, stellt aber noch keine Software zur Verfügung um sie zu schließen. Wer einen betroffenen Netgear Router zu Hause hat, kann daher derzeit offiziell recht wenig machen. Das BSI empfiehlt daher auch, die Geräte komplett außer Betrieb zu nehmen und nicht mehr weiter zu verwenden.
Im Original des BSI heißt es dazu:
In Netgear-Routern mit den Modellnummern R6400, R7000 und R8000 und möglicherweise weiteren existiert eine kritische Sicherheitslücke, die einem Angreifer aus dem Internet die vollständige Kontrolle über das betroffene Gerät ermöglicht. Der Hersteller hat die Möglichkeit einer Sicherheitslücke bestätigt, stellt aber noch keine Sicherheitsupdates zur Verfügung. Die internen Untersuchungen sind zum Zeitpunkt der Veröffentlichung noch nicht abgeschlossen. Da die Sicherheitslücke sehr einfach auszunutzen ist, sollten Sie betroffene Geräte nicht verwenden, bis das Sicherheitsupdate zur Verfügung steht.
Allerdings bedeutet dies natürlich auch, dass die Internet-Verbindung nicht mehr genutzt werden kann – zumindest wenn man kein Ersatzgerät ohne Sicherheitslücke hat. In Blogs wird dagegen empfohlen – oder zumindest nahe gelegt – das man die Weboberfläche des Routers deaktivieren kann um den Zugriff nicht mehr möglich zu machen. Damit kann man allerdings den Router auch nicht mehr über dieses Interface konfigurieren. Um dies durchzuführen, reicht es, folgende URL aufzurufen:
http://[RouterIP]/cgi-bin/;killall$IFS'httpd'
Dabei muss die [RouterIP] natürlich durch die eigenen IP des eigesetzen Routers ausgetauscht werden. Man sollte dies aber nur durchführen, wenn man sich wirklich sicher ist. Um die Weboberfläche wieder zu aktivieren reicht es, das Gerät kurz vom Strom zu trennen. Bei dem anschließenden Neustart wird die Oberfläche wieder mit geladen.
