Netgear Router haben kritische Sicherheitslücke

Google+ Pinterest LinkedIn Tumblr +

Kürzlich ist eine klaffende Lücke im System der Netgear Router augetaucht.

Ob Ihrer auch betroffen ist lest Ihr im Artikel

Vor Kurzem wurde bekannt, dass durch eine einfache Methode Schadcode auf vielen Modellen von Netgear ausgeführt werden kann. So kann ein Websitebetreiber euren Computer sehr einfach dazu bringen eurem Router Befehle zu geben. Viel Können ist dafür nicht von Nöten.

Der Code kann ganz einfach über eine URL eingeschleust werden, indem

http:///cgi-bin/;BEFEHL

aufgerufen wird. ;BEFEHL kann hier genutzt werden um den Router einem Botnet hinzuzufügen oder Netzwerkgeräte anzugreifen.

Folgende Modelle sind laut Netgear verwundbar:

  • R6250
  • R6400
  • R6700
  • R7000
  • R7100LG
  • R7300
  • R7900
  • R8000

Falls Ihr nicht wisst welches Modell Ihr besitzt, dann könnt Ihr hier herausfinden, ob euers verwundbar ist.

Falls Ja, dann seht Ihr Folgendes im Browser:

router-verwundbar

Seht ihr diesen Schriftzug ist euer Gerät betroffen

Der Hersteller hat bereits die Sicherheitslücke eingeräumt und für die ersten Modelle einen Patch herausgebracht. Für den R6400, R7000 und R8000. Die Firmware gilt allerdings noch als Beta, aber die Lücke ist hier geschlossen.

Falls euer Modell dabei sein sollte, aber kein Fix, dann hilft es übergangsweise den Webserver eures Routers abzuschießen. Dazu machen wir uns eben diesen Bug zunutze.

Gebt folgendes in die Adresszeile ein http://<ipdesrouters>/cgi-bin/;killall$IFS’httpd‘

Dadurch könnt ihr euren Router nicht mehr per Web-Interface konfigurieren, das kommt jedoch selten vor. Startet Ihr ihn neu, dann könnt Ihr dies allerdings wieder wie gewohnt tun.

 

Share.

Leave A Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.