Netgear-Router via Kindersicherung angreifbar
Quelle: Google Street View

Netgear-Router via Kindersicherung angreifbar

Diverse Router-Modelle für Private und KMU des Herstellers Netgear lassen sich von aussen angreifen. Es wird dringend empfohlen, das inzwischen verfügbare Update einzuspielen.
22. September 2021

     

In elf Router-Modellen von Netgear klafft ein Remote-Code-Execution-Sicherheitsleck (CVE-2021-40847), das aufgrund des CVSS-Score von 8.1 als hoch riskant gilt. Die betroffenen Router-Modelle führt Netgear in einem Security Advisory auf; sie kommen vornehmlich in Privathaushalten und kleinen Unternehmen zum Einsatz. Mittlerweile hat der Hersteller einen Patch für die Firmware erstellt und empfiehlt dringlich, das Update einzuspielen. Die aktualisierte Firmware lässt sich über die Support-Website von Netgear herunterladen.


Laut einem Bericht von "Heise.de" findet sich die Schwachstelle in Programmcode des Herstellers Circle, der in der Netgear-Firmware enthalten ist. Circle erlaubt es Eltern, mithilfe einer Appliance den Netzwerkverkehr der Geräte ihrer Kinder im ganzen Heimnetz zu filtern. Der Circle-Code in der Netgear-Firmware ermöglicht die Steuerung vergleichbarer Kindersicherheits-Features mit der Circle-App auf Netgear-Routern. Genaueres über das Sicherheitsleck liefert ein Blogpost des Security-Spezialisten Grimm unter dem Titel "Mama Always Told Me Not to Trust Strangers without Certificates". (ubi)


Weitere Artikel zum Thema

Netgear hinterlässt private Schlüssel in Router-Firmware

21. Januar 2020 - Netgear hat in seiner Router-Firmware private Schlüssel hinterlegt, die zum Abfangen und Manipulieren von sicheren Verbindungen zu den webbasierten Verwaltungsschnittstellen der Geräte verwendet werden können.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER