Netgear-Router via Kindersicherung angreifbar

(Quelle: Google Street View)

Netgear-Router via Kindersicherung angreifbar

(Quelle: Google Street View)
22. September 2021 - Diverse Router-Modelle für Private und KMU des Herstellers Netgear lassen sich von aussen angreifen. Es wird dringend empfohlen, das inzwischen verfügbare Update einzuspielen.
In elf Router-Modellen von Netgear klafft ein Remote-Code-Execution-Sicherheitsleck (CVE-2021-40847), das aufgrund des CVSS-Score von 8.1 als hoch riskant gilt. Die betroffenen Router-Modelle führt Netgear in einem Security Advisory auf; sie kommen vornehmlich in Privathaushalten und kleinen Unternehmen zum Einsatz. Mittlerweile hat der Hersteller einen Patch für die Firmware erstellt und empfiehlt dringlich, das Update einzuspielen. Die aktualisierte Firmware lässt sich über die Support-Website von Netgear herunterladen.

Laut einem Bericht von "Heise.de" findet sich die Schwachstelle in Programmcode des Herstellers Circle, der in der Netgear-Firmware enthalten ist. Circle erlaubt es Eltern, mithilfe einer Appliance den Netzwerkverkehr der Geräte ihrer Kinder im ganzen Heimnetz zu filtern. Der Circle-Code in der Netgear-Firmware ermöglicht die Steuerung vergleichbarer Kindersicherheits-Features mit der Circle-App auf Netgear-Routern. Genaueres über das Sicherheitsleck liefert ein Blogpost des Security-Spezialisten Grimm unter dem Titel "Mama Always Told Me Not to Trust Strangers without Certificates". (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER