Kritische Sicherheitslücke in Netgear-Routern – Update möglich

In verschiedenen WLAN-Routern der Firma Netgear existiert eine kritische Sicherheitslücke. Das berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Nutzer der betroffenen Netgear-Router sollten dringend ihre Software aktualisieren.

Der Hersteller Netgear habe die Verwundbarkeit der WLAN-Router mit den Modellnummern R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900 und R8000 sowie der DSL-Router mit den Modellnummern D6220 und D6400 bestätigt und stelle erste Sicherheitsupdates im ‚Beta‘-Status für alle betroffenen Modelle zur Verfügung, so das BSI. „Diese Updates wurden nicht vollständig getestet und funktionieren möglicherweise nicht für alle Benutzer, stellen aber für den Moment die beste Software-Lösung zur Behebung der Sicherheitslücke dar.“

Hersteller Netgear stelle zudem auch für Geräte mit den Modellnummern R6400, R7000 und R8000 offizielle Sicherheitsupdates bereit, die man über den angegebenen Link herunterladen können.

Betroffene Netgear-Systeme sind:

    –   Netgear WiFi VDSL2/ADSL2+ Modem Router D6220
    –   Netgear WiFi VDSL2/ADSL2+ Modem Router D6220 vor 1.0.0.22 (Beta)
    –   Netgear WiFi VDSL/ADSL Modem Router D6400
    –   Netgear WiFi VDSL/ADSL Modem Router D6400 vor 1.0.0.56 (Beta)
    –   Netgear Smart WiFi Router R6250
    –   Netgear Smart WiFi Router R6250 vor 1.0.4.6 (Beta)
    –   Netgear Router R6400
    –   Netgear Router R6400 vor 1.0.1.18
    –   Netgear Router R6400 vor 1.0.1.18 (Beta)
    –   Netgear Nighthawk Smart WiFi Router R6700
    –   Netgear Nighthawk Smart WiFi Router R6700 vor 1.0.1.14 (Beta)
    –   Netgear Nighthawk Smart WiFi Router R6900
    –   Netgear Nighthawk Smart WiFi Router R6900 vor 1.0.1.14 (Beta)
    –   Netgear Nighthawk Smart WiFi Router R7000
    –   Netgear Nighthawk Smart WiFi Router R7000 vor 1.0.7.6
    –   Netgear Nighthawk Smart WiFi Router R7000 vor 1.0.7.6 (Beta)
    –   Netgear Nighthawk Smart 4G LTE Modem Router R7100LG
    –   Netgear Nighthawk Smart 4G LTE Modem Router R7100LG vor 1.0.0.28
        (Beta)
    –   Netgear Nighthawk DST Router R7300DST
    –   Netgear Nighthawk DST Router R7300DST vor 1.0.0.46 (Beta)
    –   Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900
    –   Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R7900 vor
        1.0.1.8 (Beta)
    –   Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000
    –   Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000 vor
        1.0.3.26
    –   Netgear Nighthawk X6 Tri-Band WiFi Gigabit Router R8000 vor
        1.0.3.26 (Beta)

Geräte, für die es noch kein Sicherheits-Update gibt, sollten vorerst nicht verwendet werden, so das BSI weiter. Denn die Sicherheitslücke ermögliche einem Angreifer aus dem Internet die vollständige Kontrolle über das betroffene Gerät.

Mehr zum Thema direkt bei Netgear (englisch)