Kritische Zero-Day-Lücke in WLAN-Routern von Netgear entdeckt

BreitbandNetzwerke
Netgear ACT1900 R7000 (Bild: Netgear)

Betroffen sind die Modelle R7000 und R6400. Sie werden hierzulande als AC1900-Nighthawk und AC1750 angeboten. Sie sind anfällig für das Einschleusen und Ausführen von Schadcode. Dazu reicht ein Klick auf einen manipulierten Link.

Das US-CERT (Computer Emergency Response Team) hat eine Sicherheitswarnung für zwei WLAN-Router von Netgear veröffentlicht. Betroffen sind die Artikel AC1900-Nighthawk (Modell R7000) und AC1750 (Modell R6400), die auch hierzulande angeboten werden. Unabhängig von der verwendeten Firmwareversion sind die Geräte anfällig für das Einschleusen von Schadcode aus der Ferne.

Netgear ACT1900 R7000 (Bild: Netgear)

Ein Angreifer kann unter Umständen Befehle mit Root-Rechten ausführen. Beispielcode für die Sicherheitslücke – es handelt sich tatsächlich nur um eine URL – ist bereits öffentlich verfügbar. Da nun jeder einen derartigen Angriff gegen die beiden Modelle ausführen kann, rät das US-CERT, die Modelle R7000 und R6400 nicht mehr zu verwenden, bis Netgear ein Update zur Verfügung gestellt hat.

Um die Schwachstelle auszunutzen, muss ein Opfer lediglich dazu verleitet werden, eine speziell präparierte Website zu besuchen, die den Schadcode enthält – und beispielsweise in einem unsichtbaren Web Frame versteckt. Der Schadcode, der letztlich Befehle zur IP-Adresse des Routers hinzufügt, kann unter anderem Ports für Dienste wie Telnet öffnen, mit denen sich das Gerät anschließend steuern lässt.

Das US-CERT schließt zudem nicht aus, dass auch andere Routermodelle von Netgear betroffen sind. Wie viele Router tatsächlich anfällig sind, ist nicht bekannt. Ein Netgear-Sprecher wollte sich auf Nachfrage von ZDNet USA weder zu Verkaufszahlen noch zu einem Zeitplan für die Bereitstellung eines Updates äußern.

Hierzulande werden beide Router von zahlreichen Händlern angeboten. In der Amazon-Verkaufsstatistik für WLAN-Router belegt der Netgear AC1900-Nighthawk (Modell R7000) aktuell den neunten Platz – hinter acht Routern von AVM und TP-Link. Der Router AC1750 (Modell R6400) findet sich auf Rang 30. Unklar ist, ob auch die deutschen Firmwareversionen angreifbar sind. Besitzer der beiden Netgear-Router sollten trotzdem in Betracht ziehen, die Geräte vorübergehend vom Netz zu nehmen.

[mit Material von Zack Whittaker, ZDNet.com]