Heise meldet: Netgear Router trivial angreifbar, kein Patch in Sicht

Hi,
Vllt interessiert's ja wen. Die entsprechenden Router gibt's ja hier zumindest häufiger in den Deals.

Kurzfassung:
Es geht um die Modellreihen R7000, R6400 und R8000.

Ein Angriff auf diese Modelle aus der Ferne ist aktuell wohl lächerlich simpel. Paradoxerweise kann man sich wohl nur schützen, indem man die Lücke selbst ausnutzt und den Router über eine URL hackt und den Webserver abschießt.

Die volle Dröhnung Infos unter
heise.de/new…tml

Beste Kommentare

Fix: für alle der betroffenen Router gibt es OpenWrt/DD-Wrt in sehr stabiler Form (keinen absturz bisher mit einem r7000) mit deutlich mehr Funktionen und Möglichkeiten.
Bearbeitet von: "Artemiis" 12. Dezember 2016

12 Kommentare

Fix: für alle der betroffenen Router gibt es OpenWrt/DD-Wrt in sehr stabiler Form (keinen absturz bisher mit einem r7000) mit deutlich mehr Funktionen und Möglichkeiten.
Bearbeitet von: "Artemiis" 12. Dezember 2016

Artemiisvor 5 m

Fix: für fast alle der betroffenen Router gibt es OpenWrt/DD-Wrt in sehr stabiler Form (keinen absturz bisher mit einem r7000) mit deutlich mehr Funktionen und Möglihckeiten.


Stimmt, Open Wrt ist ne feine Sache. Da find ich nur das fehlende 5GHz Band nervig...

ottinhovor 1 m

Stimmt, Open Wrt ist ne feine Sache. Da find ich nur das fehlende 5GHz Band nervig...



zumindest beim r7000 geht das einwandfrei (nutze Kong-AC)

Artemiisvor 10 m

Fix: für fast alle der betroffenen Router gibt es OpenWrt/DD-Wrt in sehr stabiler Form (keinen absturz bisher mit einem r7000) mit deutlich mehr Funktionen und Möglichkeiten.


​Die frage ist welcher Otto normal User kann es installieren bzw installiert es. Ich finde es interessant das niemandem davor aufgefallen ist das es in der netgear Firmware so eine katastrophale Sicherheits Lücke gibt. Das ist ja schon fast dlink Niveau. Die Modelle gibt es ja auch nicht erst seit gestern.
Bearbeitet von: "Funny2412" 12. Dezember 2016

Funny2412vor 6 m

​Die frage ist welcher Otto normal User kann es installieren bzw installiert es. Ich finde es interessant das niemandem davor aufgefallen ist das es in der netgear Firmware so eine katastrophale Sicherheits Lücke gibt. Das ist ja schon fast dlink Niveau. Die Modelle gibt es ja auch nicht erst seit gestern.



Netgear enttäuscht da leider immer wieder (siehe: golem.de/new…tml ) Also neukaufen werde ich da eher nichts mehr, aber mit WRT ist die Hardware super.
Installation ist simpel, einrichten prinzipiell auch, man ist nur etwas von den Möglichkeiten erschlagen.
Würde heute eher Asus/TPLink bevorzugen.

Ist nur die Orginal firmware von Netgear betroffen oder auch die alternativen firmware?
Habe den Nighthawk R 7000 auch, aber die Asuswrt- Merlin drauf
Bearbeitet von: "susibahn" 12. Dezember 2016

Artemiisvor 8 h, 54 m

Netgear enttäuscht da leider immer wieder (siehe: http://www.golem.de/news/port-32764-netgear-will-angebliche-router-luecke-schliessen-1404-106022.html)


Ich würde das nicht nur auf Netgear schieben, die werden gesetzlich dazu gezwungen worden sein. Das kommt eben davon, wenn man sich unbedingt in einem Unrechtsstaat niederlassen muss.

susibahnvor 9 h, 22 m

Ist nur die Orginal firmware von Netgear betroffen oder auch die alternativen firmware? Habe den Nighthawk R 7000 auch, aber die Asuswrt- Merlin drauf


Da geht's um die Original Firmware

Unglaubliche Sauerei. Es wird mal Zeit, dass global, oder zumindest in den Industrieländern die Gesetze zur Produkthaftung deutlich verschärft werden und solche Fälle ebenso abdecken wie Sicherheitslecks in kommerziellen Websites, durch die Daten abgefischt werden.
Also Kunde ist man immer der Dumme.
Auch dass viele Hersteller bereits nach kurzer Zeit keine Updates mehr liefern, gehört unterbunden.

Netgear hat angeblich wieder gepatched (beta), aber mit Wrt fährt man trotzdem einiges besser!

Dass bei Netgear nicht die hellsten arbeiten ist mir am UMTS Router aufgefallen. Der hat zwar USB untstützt das Laden der vom Computer Firmare aber nicht, sondern kann es nur kostenpflichtig über die Simkarte im Router ziehen.

Xvortex hier ^^. Somit safe !

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Wer kann ein gut ausgestattetes Android-Smartphone bis 200€ empfehlen?1215
    2. Spiele ähnlich aufgebaut wie the Witcher 31219
    3. Die Toten Hosen - (Deezer, AppleMusic, Spotify, Napster, etc.)78
    4. Stromanbieter erhöht Preis - Abschluss beim selben Anbieter über Partner mö…59

    Weitere Diskussionen