Diverse Extender, Gateways, mobile Router, Modems und Router des Herstellers Netgear sind verwundbar. Bei einer erfolgreichen Attacke haben Angreifer die Möglichkeit, Schadcode mit Root-Rechten auszuführen. Netgear listet in einer Warnmeldung betroffene Modelle auf - abgesicherte Firmware Versionen sind ab sofort über Hotfixes verfügbar. Besitzer betroffener Modelle sollten daher sicherstellen, dass die Geräte auf dem neuesten Stand sind.

Der im eingebauten Webserver befindliche Fehler soll Attacken aus der Ferne und ohne Authentifizierung erlauben. Werden Opfer von einem Angreifer auf eine speziell vorbereitete Website gelockt, kann es zu einem Pufferüberlauf kommen. Die Folgen der Attacke sind sehr gefährlich, da der involvierte HTTPD-Prozess mit Root-Rechten läuft. Weder eine CVE-Nummer, noch eine Einstufung des Bedrohungsgrads ist in der Warnung zu finden - jedoch deutet alles auf eine "kritische" Sicherheitslücke hin. Bereits Mitte Juni 2020 sorgte die Lücke für Schlagzeilen.

Router sind ein sehr beliebtes Angriffsziel und oft Ausgangspunkt für Folgeattacken. Entsprechend alarmierend ist eine aktuelle Studie des Fraunhofer-Institus für Kommunikation, Informationsverarbeitung und Ergonomie: In einer Untersuchung von 127 verschiedenen Home-Routern zeigten sich gravierende Sicherheitsmängel.

Untersucht wurden unter anderem Geräte von Asus, D-Link und Netgear. Die getesteten Geräte befinden sich zudem noch im Verkauf und erhalten Hersteller-Support. Ansatzpunkt für Attacken sind oft veralteter Code oder fest eingebaute private Schlüssel.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE