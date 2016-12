Profi IT

Netgear: Hacker können Kontrolle über Router übernehmen

In einigen Netgear-Routern steckt laut CERT eine ernste Sicherheitslücke, die es Angreifern ermöglicht, alle ihre Befehle auf den Routern auszuführen. Update 21.12.: Netgear hat jetzt ein Sicherheits-Update veröffentlicht.

Netgear hat für die Router R6250, R6400, R7000 und R8000 ein wichtiges Sicherheits-Update zur Verfügung gestellt. Für sieben weiteren Netgear-Router steht das Sicherheits-Update zumindest als Betaversion zum Download zur Verfügung. Das Update schließt die unten beschriebene ernste Sicherheits-Lücke.

Um diese Lücke geht es



In verschiedenen Routern von Netgear steckt eine Command-Injection-Sicherheitslücke, wie CERT warnt. Die Lücke mit der Bezeichnung VU#582384 führt dazu, dass Angreifer ihre Befehle auf den betroffenen Routern ausführen können.

Diese Router sind betroffen



Bei den Netgear-Routern R7000 (mit der Firmware 1.0.7.2_1.1.93 und früher) und R6400 (mit der Firmware 1.0.1.6_1.0.4 und früher) wurde die Lücke als erstes nachgewiesen, sie steckt aber auch noch in anderen Routern von Netgear wie beispielsweise in dem Modell R8000 mit der Frmware 1.0.3.4_1.1.2. Als Firmware kommt wie so oft bei Routern ein Linux-System zum Einsatz.

So geht der Angriff



Der Angreifer muss den Besitzer eines Netgear-Routers auf eine Webseite mit speziell präparierten Code locken. Dort kann er dann die Lücke dafür ausnutzen und seine Befehle mit Root-Rechten – also mit allen nur denkbaren Rechten – auf den Routern ausführen.

Notlösung

Ein Sicherheits-Update stellt Netgear derzeit noch nicht bereit. Besitzer eines betroffenen Routers sollten als Notlösung den auf den Routern laufenden Server mit diesem Befehl abschalten:



http://<router_IP>/cgi-bin/;killall$IFS'httpd'



Danach lässt sich der Router allerdings nicht mehr über das Webfrontend verwalten. Erst nach einem Neustart des Routers steht das Webfrontend wieder zur Verfügung. Auf dieser Seite wird dieses Vorgehen erklärt und zudem ein Test angeboten, um zu überprüfen, ob man von der Sicherheitslücke betroffen ist.



CERT geht mit seiner Empfehlung aber noch weiter und rät dazu betroffene Router bis auf weiteres nicht zu verwenden. Bis Netgear ein Sicherheits-Update zur Verfügung gestellt hat.