Abgelaufen

Heise meldet: Netgear Router trivial angreifbar, kein Patch in Sicht

12
eingestellt am 12. Dez 2016
Hi,
Vllt interessiert's ja wen. Die entsprechenden Router gibt's ja hier zumindest häufiger in den Deals.

Kurzfassung:
Es geht um die Modellreihen R7000, R6400 und R8000.

Ein Angriff auf diese Modelle aus der Ferne ist aktuell wohl lächerlich simpel. Paradoxerweise kann man sich wohl nur schützen, indem man die Lücke selbst ausnutzt und den Router über eine URL hackt und den Webserver abschießt.

Die volle Dröhnung Infos unter
heise.de/new…tml

  1. Diverses
Gruppen
  1. Diverses
Beste Kommentare

Fix: für alle der betroffenen Router gibt es OpenWrt/DD-Wrt in sehr stabiler Form (keinen absturz bisher mit einem r7000) mit deutlich mehr Funktionen und Möglichkeiten.
Bearbeitet von: "Artemiis" 12. Dez 2016
12 Kommentare

Fix: für alle der betroffenen Router gibt es OpenWrt/DD-Wrt in sehr stabiler Form (keinen absturz bisher mit einem r7000) mit deutlich mehr Funktionen und Möglichkeiten.
Bearbeitet von: "Artemiis" 12. Dez 2016

Verfasser

Artemiisvor 5 m

Fix: für fast alle der betroffenen Router gibt es OpenWrt/DD-Wrt in sehr stabiler Form (keinen absturz bisher mit einem r7000) mit deutlich mehr Funktionen und Möglihckeiten.


Stimmt, Open Wrt ist ne feine Sache. Da find ich nur das fehlende 5GHz Band nervig...

ottinhovor 1 m

Stimmt, Open Wrt ist ne feine Sache. Da find ich nur das fehlende 5GHz Band nervig...



zumindest beim r7000 geht das einwandfrei (nutze Kong-AC)

Artemiisvor 10 m

Fix: für fast alle der betroffenen Router gibt es OpenWrt/DD-Wrt in sehr stabiler Form (keinen absturz bisher mit einem r7000) mit deutlich mehr Funktionen und Möglichkeiten.


​Die frage ist welcher Otto normal User kann es installieren bzw installiert es. Ich finde es interessant das niemandem davor aufgefallen ist das es in der netgear Firmware so eine katastrophale Sicherheits Lücke gibt. Das ist ja schon fast dlink Niveau. Die Modelle gibt es ja auch nicht erst seit gestern.
Bearbeitet von: "Funny2412" 12. Dez 2016

Funny2412vor 6 m

​Die frage ist welcher Otto normal User kann es installieren bzw installiert es. Ich finde es interessant das niemandem davor aufgefallen ist das es in der netgear Firmware so eine katastrophale Sicherheits Lücke gibt. Das ist ja schon fast dlink Niveau. Die Modelle gibt es ja auch nicht erst seit gestern.



Netgear enttäuscht da leider immer wieder (siehe: golem.de/new…tml ) Also neukaufen werde ich da eher nichts mehr, aber mit WRT ist die Hardware super.
Installation ist simpel, einrichten prinzipiell auch, man ist nur etwas von den Möglichkeiten erschlagen.
Würde heute eher Asus/TPLink bevorzugen.

Ist nur die Orginal firmware von Netgear betroffen oder auch die alternativen firmware?
Habe den Nighthawk R 7000 auch, aber die Asuswrt- Merlin drauf
Bearbeitet von: "susibahn" 12. Dez 2016

Artemiisvor 8 h, 54 m

Netgear enttäuscht da leider immer wieder (siehe: http://www.golem.de/news/port-32764-netgear-will-angebliche-router-luecke-schliessen-1404-106022.html)


Ich würde das nicht nur auf Netgear schieben, die werden gesetzlich dazu gezwungen worden sein. Das kommt eben davon, wenn man sich unbedingt in einem Unrechtsstaat niederlassen muss.

Verfasser

susibahnvor 9 h, 22 m

Ist nur die Orginal firmware von Netgear betroffen oder auch die alternativen firmware? Habe den Nighthawk R 7000 auch, aber die Asuswrt- Merlin drauf


Da geht's um die Original Firmware

Unglaubliche Sauerei. Es wird mal Zeit, dass global, oder zumindest in den Industrieländern die Gesetze zur Produkthaftung deutlich verschärft werden und solche Fälle ebenso abdecken wie Sicherheitslecks in kommerziellen Websites, durch die Daten abgefischt werden.
Also Kunde ist man immer der Dumme.
Auch dass viele Hersteller bereits nach kurzer Zeit keine Updates mehr liefern, gehört unterbunden.

Netgear hat angeblich wieder gepatched (beta), aber mit Wrt fährt man trotzdem einiges besser!

[deleted]
Bearbeitet von: "lolnickname" 1. Aug

Xvortex hier ^^. Somit safe !
Dein Kommentar
Avatar
@
    Text