Firmware-Update

Schwere Sicherheitslücke in zahlreichen Netgear-Router

Sicherheitslücken in Routern sind immer besonders problematisch. Da die Geräte in der Regel unbehelligt ihren Dienst leisten, aktualisieren nur die wenigsten Nutzer die Firmware regelmäßig, geschweige denn überhaupt. Somit ist es nicht verwunderlich, dass auch noch Sicherheitslücken ausgenutzt werden, für die es bereits seit Jahren ein entsprechender Patch existiert. Nun gibt es elf Router-Modelle von Netgear, welche die Sicherheitslücke mit der Kennung CVE-2021-40847 aufweisen. Besagte Schwachstelle besitzt einen CVSS-Wert von 8.1 und wird somit als hohes Risiko eingestuft. Somit sollte man entsprechende Updates umgehend einspielen. 

Betroffen sind neben dem R6400v2 und dem R6700 auch der R6700v3 sowie der R6900. Auch Besitzer des R6900P, R7000,R7000P, R7850, R7900, R8000 und des RS400 finden sich in der Liste der anfälligen Router wieder. Eine offizielle Sicherheitswarnung von Netgear findet sich hier.

In folgender Firmware-Version wurde der Fehler behoben:

• R6400v2 fixed in firmware version 1.0.4.120
• R6700 fixed in firmware version 1.0.2.26
• R6700v3 fixed in firmware version 1.0.4.120
• R6900 fixed in firmware version 1.0.2.26
• R6900P fixed in firmware version 3.3.142_HOTFIX
• R7000 fixed in firmware version 1.0.11.128
• R7000P fixed in firmware version 1.3.3.142_HOTFIX
• R7850 fixed in firmware version 1.0.5.76
• R7900 fixed in firmware version 1.0.4.46
• R8000 fixed in firmware version 1.0.4.76
• RS400 fixed in firmware version 1.5.1.80

Der Download der aktualisierten Firmware findet sich hier. Angreifer sind unter anderem in der Lage Schadcode mit Systemrechten auf dem Router auszuführen. Somit lässt sich dieser problemlos in ein Botnetz integrieren und aus der Ferne kontrollieren.