Netgear hat einen Patch für eine Sicherheitslücke mit hohem Schweregrad herausgegeben, die in fast einem Dutzend seiner WLAN-Router gefunden wurde (öffnet in neuem Tab) und forderte seine Benutzer auf, den Fix sofort anzuwenden.
Angesichts des zerstörerischen Potenzials des Fehlers hat Netgear keine Details offengelegt, außer zu sagen, dass es sich um eine Pufferüberlauf-Schwachstelle vor der Authentifizierung handelt, die für alle Arten von böswilligen Aktivitäten verwendet werden könnte, vom Absturz des Geräts nach einem Denial-of-Service bis hin zu willkürliche Codeausführung.
Um die Schwachstelle auszunutzen, benötigen die Angreifer keine Benutzerberechtigung oder Benutzerinteraktion. Der Fehler könne bei Angriffen mit geringer Komplexität ausgenutzt werden, hieß es.
Überlauf des Vorauthentifizierungspuffers
Herausgabe eines Sicherheitshinweises (öffnet in neuem Tab) Zu dem Fehler sagte Netgear, dass es Benutzern “dringend empfiehlt”, die neueste Firmware so schnell wie möglich herunterzuladen und zu installieren.
„Die Pufferüberlauf-Schwachstelle vor der Authentifizierung bleibt bestehen, wenn Sie nicht alle empfohlenen Schritte ausführen“, fügte Netgear hinzu. „Netgear ist nicht verantwortlich für Folgen, die durch Befolgen der Empfehlungen in dieser Mitteilung hätten vermieden werden können.“
Die Liste aller betroffenen Geräte, darunter mehrere Modelle von Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) und Wireless AC, finden Sie unter dieser Link (öffnet in neuem Tab).
Diejenigen, die ihre Router reparieren möchten, sollten zu navigieren Netgear-Unterstützung (öffnet in neuem Tab) Website und geben Sie die Modellnummer des WLAN-Routers in das Suchfeld ein. Sobald die richtige Version identifiziert wurde, drücken Sie Downloads und wählen Sie unter Aktuelle Versionen den ersten Download mit „Firmware-Version“ am Anfang des Titels aus.
Detaillierte Anweisungen zum Anwenden des Fixes finden Sie in der Datei mit den Versionshinweisen, die dem Firmware-Download beiliegt.
Wi-Fi-Router sind ein beliebtes Ziel für Cyberkriminelle, da der gesamte Datenverkehr eines Benutzers durch das Gerät geleitet werden muss. Darüber hinaus ändern Benutzer selten die Werkseinstellungen und aktualisieren die Firmware noch seltener.
Über: Piepender Computer (öffnet in neuem Tab)