Lücke bei Netgear R7000 und R6400 Router

[enjoy2]

Verwendet wer von euch einen Router R7000 oder R6400 von Netgear?
gibt eine "kleine" Sicherheitslücke, siehe https://www.kb.cert.org/vuls/id/582384 oder https://community.netgear.com/t5/Nig...84/m-p/1185794

einen Workaround um die Wirkung des Exploit zu verhindern gibt es auch, siehe http://www.sj-vs.net/a-temporary-fix...r6400-routers/ oder https://community.netgear.com/t5/Nig...1185632#M44079

[enjoy2]

Zitat:

Im Web-Interface einiger Netgear-Router klafft offenbar eine kritische Sicherheitslücke, die Angreifer leicht ausnutzen können, um Code mit Root-Rechten auszuführen. Schutz verspricht bisher nur ein unorthodoxer Weg: Man soll die Lücke selbst ausnutzen.

Artikel bei Heise

offenbar ist auch der R8000 so angreifbar

@Mods, bitte Titel des Threads um R8000 erweitern, danke

[enjoy2]

Zitat:

Netgear-Lücke dramatischer als angenommen, erste Sicherheits-Updates
Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Geräte hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst.

weiter lesen bei Heise
Infos bei Netgear http://kb.netgear.com/000036386/CVE-2016-582384

Laut Netgear sind folgende Router betroffen:

• R6250
• R6400
• R6700
• R7000
• R7100LG
• R7300
• R7900
• R8000

Für drei Modelle gibt es jetzt eine Beta-Firmware, damit wird die Schwachstelle beseitigt, für die fünf anderen Router-Modelle gibt es derzeit nur den Workaround von oben.

[enjoy2]

https://www.bsi-fuer-buerger.de/Shar..._update_1.html
gibt sogar eine Warnung des BSI jetzt

[enjoy2]

Zitat:

Netgear liefert erste finale Firmware-Updates
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.

Artikel bei Golem

Wer einen Router von Netgear hat, sollte die Updates installieren, zu finden bei Netgear http://kb.netgear.com/000036386/CVE-2016-582384

[enjoy2]

Zitat:

Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar
Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden.

ganzer Artikel bei Heise

Mit ein wenig Glück, gibt es für euren Router eine Firmware von OpenWrt oder ddwrt, als Alternative zur Verwendung als Briefbeschwerer
https://wiki.openwrt.org/toh/start
https://www.dd-wrt.com/site/support/router-database

[enjoy2]

Zitat:

Achtung: Große Anzahl von Netgear-Routern lässt sich über Admin-Interface kapern
Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.

betroffen sind zB. die Router AC1450, R6200, R6200v2, R6250, R6300, R6300v2, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, R8300, R8500, VEGN2610, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR1000v3, WNR3500Lv2 und die DSL-Router D6220, D6300, D6300B, D6400 und DGN2200Bv4.

weiter lesen bei Heise

die Meldung bei Netgear dazu NETGEAR Support Web GUI Password Recovery and Exposure Security Vulnerability
wer einen der betroffenen Router einsetzt, sollte schnell das Update installieren
oder prüfen, ob es eine alternative Firmware von Openwrt oder dd-wrt gibt
https://wiki.openwrt.org/toh/start
https://www.dd-wrt.com/site/support/router-database