Netgear-Lücke dramatischer als angenommen, erste Sicherheits-Updates

December 13, 2016 - 5:48 pm in Security

Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Geräte hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst.

Netgear hat sein Router-Sortiment überprüft und festgestellt, dass viel mehr Modelle für die kritische Sicherheitslücke im Web-Interface anfällig sind als zunächst angenommen. Für drei Modelle bietet das Unternehmen inzwischen eine Beta-Firmware an, welche die Schwachstelle beseitigt – Besitzer der fünf anderen Router-Modelle müssen sich derzeit noch mit einem Workaround behelfen.

Laut Netgear gelten derzeit die folgenden Modelle als verwundbar:

  • R6250
  • R6400
  • R6700
  • R7000
  • R7100LG
  • R7300
  • R7900
  • R8000

Eine abgesicherte Firmware gibt es derzeit nur für die Modelle R6400, R7000 und R8000. Netgear bezeichnet die drei Firmware-Images als Beta, es ist also möglich, dass sie noch nicht ganz stabil laufen. Bei einem kurzen Test von heise Security ließ sich die Schwachstelle nach dem Update tatsächlich nicht mehr auf dem bekannten Weg ausnutzen.

Router prüfen und absichern

Um herauszufinden, ob der eigene Router anfällig ist, verbinden Sie sich mit dem Netzwerk des Routers und rufen die folgende Adresse auf:

http://www.routerlogin.net/cgi-bin/;echo$IFS’Verwundbar!’

Wenn Sie diesen Hinweis sehen, ist Ihr Router gefährdet..
Wenn Sie diesen Hinweis sehen, ist Ihr Router gefährdet. Vergrößern
Erscheint im Browser-Fenster “Verwundbar!” ist Ihr Router angreifbar. Gibt es für Ihr Router-Modell bereits eine abgesicherte Firmware, sollten Sie diese umgehend einspielen. Andernfalls sollten Sie das Gerät besser bis zum Erscheinen eines Sicherheits-Updates aus dem Verkehr ziehen. Alternativ können Sie den folgenden Workaround nutzen. Rufen Sie aus dem Netz des Routers die folgende Adresse auf, um seinen verwundbaren Webserver zu beenden: http://www.routerlogin.net/cgi-bin/;killall$IFS’httpd’

Das Gerät funktioniert weiter, allerdings können Sie nicht mehr auf die Web-Oberfläche zugreifen. Diese ist erst nach einem Neustart des Routers wieder erreichbar. Trennen Sie das Gerät hierzu kurz vom Strom. Diese Lösung ist nicht hundertprozentig zuverlässig, da ein Neustart des Routers auch durch einen Stromausfall verursacht werden kann. So ist der verwundbare Prozess ohne Zutun des Nutzers wieder erreichbar.

Lücke leicht ausnutzbar

Ein Test von heise Security ergab, dass es ausreicht, aus dem Netzwerk des Routers eine verseuchte Webseite aufzurufen, um Opfer eines Hackerangriffs zu werden. Der Angreifer muss lediglich einen Verweis auf die Router-Oberfläche in eine beliebige Webseite einbauen. Dieser Verweis kann beliebige Shell-Befehle enthalten, die der Router beim Aufruf der Seite automatisch als root ausführt. (rei)

Read more on: Source

Google stellt Cache-Server auf Kuba

December 13, 2016 - 12:25 pm in Internet

Google wird kubanische Internet-User von einem lokalen Cache-Server aus mit Diensten und Inhalten versorgen, darunter YouTube. Das soll die kubanische…

Hortonworks DataFlow 2.1 verbessert das Zusammenspiel mit der Cloud

December 13, 2016 - 11:50 am in Software-Entwicklung

Die Plattform für Datenströme lässt sich nun direkt an die Datenspeicher von AWS und Microsoft Azure anbinden. Außerdem können Administratoren neuerdings…

Telekom-Störung: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems

December 13, 2016 - 6:20 am in Internet

Weltweit werden momentan Geräte auf Port 7547 angegriffen. Hacker versuchen offenbar, Router mit einer Schwachstelle im Fernwartungsprotokoll TR-069 in ein IoT-Botnetz einzureihen. Größtes Opfer sind momentan Kunden der Deutschen Telekom. Im Zusammenhang…

Netgear-Router trivial angreifbar, noch kein Patch in Sicht

December 13, 2016 - 5:40 am in Security

Im Web-Interface einiger Netgear-Router klafft offenbar eine kritische Sicherheitslücke, die Angreifer leicht ausnutzen können, um Code mit Root-Rechten auszuführen. Schutz verspricht bisher nur ein unorthodoxer Weg: Man soll die Lücke selbst ausnutzen.…

Großstörung bei der Telekom: "Schlecht programmierte Schadsoftware" verhinderte schlimmere Folgen

December 13, 2016 - 12:15 am in Internet

Auch die Deutsche Telekom spricht mittlerweile davon, dass die Störung durch nicht funktionierende Router an einem Hackerangriff lag. Am Dienstag sollen die letzten Probleme im Netz beseitigt sein, für die betroffenen Router gibt es Firmware-Updates. Die…

iX Live-Webinar: IoT-Protokolle – schlank und sicher

December 12, 2016 - 6:12 pm in Internet

Das etwa neunzigminütige Webinar richtet sich an Entwickler und Administratoren, die Anwendungen im Internet der Dinge schreiben und einrichten. Es zeigt die wichtigsten Protokolle und behandelt das Thema sichere Kommunikation. Im Internet der Dinge gelten…

Erpressungstrojaner Popcorn Time: Infiziere zwei andere und du bekommst deine Daten

December 12, 2016 - 5:30 pm in Security

Die neueste Masche bei Erpressungstrojanern scheinen Referrer zu sein. Beim Trojaner Popcorn Time kann man sich angeblich frei kaufen, in dem man andere Nutzer infiziert. Sicherheitsforscher haben einen neuen Erpressungstrojaner namens Popcorn Time entdeckt,…

Magenta Security Kongress: Software-Update gegen Telekom-Großstörung im Eiltempo, kein Router gekapert

December 12, 2016 - 12:10 pm in Internet

Die Telekom ist bei dem Hackerangriff auf Telekom-DSL-Router mit einem blauen Auge davon gekommen, erklärt das Unternehmen auf seinem Security-Kongress in Frankfurt. Bis alle Router ein Update bekommen, kann es zwei Tage dauern. Nach dem Großangriff auf…

Linux 4.9 freigegeben: Zackigeres Internet und erweitertes XFS

December 12, 2016 - 11:45 am in OSS

Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.…