Haben Sie einen NETGEAR-Router oder WLAN-Mesh? Jetzt Firmware aktualisieren

27. Dezember 2021 Matt Mills Hardware, Nachrichten 0

Wenn du ein ... hast W-Lan Router oder WLAN-Mesh-System des Herstellers NETGEAR sind Sie aufgrund mehrerer Sicherheitslücken in Gefahr, die in einer Vielzahl ihrer Produkte gefunden wurden. Mehrere Sicherheitsforscher haben dem Hersteller insgesamt 10 kritische Schwachstellen gemeldet, sodass ein externer Angreifer den Router angreifen und die volle Kontrolle über das Gerät erlangen könnte. Der Hersteller NETGEAR hat bereits Firmware-Versionen veröffentlicht, die dieses Problem lösen, daher sollten Sie Ihre Geräte so schnell wie möglich aktualisieren.

Welche Schwachstellen sind das?

Besitzen Sie einen NETGEAR-Router oder WLAN-Mesh

Die Schwachstellen, die Sicherheitsforscher in der überwiegenden Mehrheit ihrer Produktfirmware gefunden haben, können folgende Ursachen haben:

  • Pufferüberlauf vor der Authentifizierung. Außerdem wurde eine Sicherheitslücke entdeckt, bei der es nach der Authentifizierung beim Router zu einem Pufferüberlauf kommen kann.
  • Einschleusen von Befehlen vor der Authentifizierung, dies ist eine der wichtigsten Sicherheitslücken. Sie könnte die volle Kontrolle über den Router ermöglichen, bevor er sich darin beim Administrator authentifiziert.
  • Stapelüberlauf vor der Authentifizierung.

Alle diese Sicherheitslücken haben einen CVSS-Wert von 9.6 von 10, daher handelt es sich um eine kritische Sicherheitslücke. Und dieses Mal haben wir nicht nur eine Sicherheitslücke, sondern auch bis zu 10 Sicherheitsausfälle mit kritischem Schweregrad, daher sollten Sie Ihre Ausrüstung so schnell wie möglich aktualisieren, wenn Sie keine Sicherheitsprobleme haben möchten.

Welche Computer sind betroffen?

Von all diesen oder einer der oben genannten Schwachstellen sind Dutzende Produkte betroffen, da sowohl Router, WLAN-Repeater, 4G-Router als auch die WLAN-Mesh-Systeme des Herstellers betroffen sind. Die vollständige Liste der betroffenen Computer lautet:

  • Router : MK62, R6250, R6300v2, R6400, R6400v2, R6700AX, R6700v3, R6900P, R7000, R7000P, R7100LG, R7800, R7850, R7900, R7960P, R8000, R8000P, R8500, R8900, RA10, RAX1000, RAX1vAX2, RAX15vAX20, RAX200 RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX70, RAX75, RAX78, RAX80, WNDR3400v3, WNR2000v5, XR1000, XR300, XR450, XR500, XR700, RS400. Betroffen sind auch der LBR1020 und der LBR20, darüber hinaus der D6220, D6400, D7000v2, D7800, D8500 und der DC112A sowie der DGN2200v4.
  • WLAN-Mesh-Systeme : RBK12, RBK20, RBK352, RBK40, RBK50, RBK752, RBK852, RBR10, RBR20, RBR350, RBR40, RBR50, RBR750, RBR850, RBS10, RBS20, RBS350, RBS40, RBS50, RBS50V. Auch die CBR50 und CR50 sind betroffen.
  • WiFi-Repeater : EAX20, EAX80, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7000, EX7300, EX7300v2, EX7320, EX7500, EX7700, EX8000.

Wie Sie sehen, sind fast alle Produkte des NETGEAR-Herstellers von diesen Sicherheitslücken betroffen.

Liste der Firmware-Versionen mit behobenem Fehler

Das INCIBE hat eine vollständige Liste mit den betroffenen Firmware-Versionen erstellt, daher muss es, um mit unseren Geräten geschützt zu werden und keine Sicherheitslücken aufweisen, eine neuere Version als die hier angegebene sein:

  • CBR40, Firmware-Versionen vor 2.5.0.24;
  • CBR750, Firmware-Versionen vor 4.6.3.6;
  • D6220, Firmware-Versionen vor 1.0.0.68;
  • D6400, Firmware-Versionen vor 1.0.0.102;
  • D7000v2, Firmware-Versionen vor 1.0.0.74;
  • D7800, Firmware-Versionen vor 1.0.1.64;
  • D8500, Firmware-Versionen vor 1.0.3.60;
  • DC112A, Firmware-Versionen vor 1.0.0.56;
  • DGN2200v4, Firmware-Versionen vor 1.0.0.118;
  • EAX20, Firmware-Versionen vor 1.0.0.58;
  • EAX80, Firmware-Versionen vor 1.0.1.68;
  • EX6150v2, Firmware-Versionen vor 1.0.1.98;
  • EX6200v2, Firmware-Versionen vor 1.0.1.86;
  • EX6250, Firmware-Versionen vor 1.0.0.134;
  • EX6400, Firmware-Versionen vor 1.0.2.158;
  • EX6400v2, Firmware-Versionen vor 1.0.0.134;
  • EX6410, Firmware-Versionen vor 1.0.0.134;
  • EX6420, Firmware-Versionen vor 1.0.0.134;
  • EX7000, Firmware-Versionen vor 1.0.1.94;
  • EX7300, Firmware-Versionen vor 1.0.2.158;
  • EX7300v2, Firmware-Versionen vor 1.0.0.134;
  • EX7320, Firmware-Versionen vor 1.0.0.134;
  • EX7500, Firmware-Versionen vor 1.0.0.74;
  • EX7700, Firmware-Versionen vor 1.0.0.216;
  • EX8000, Firmware-Versionen vor 1.0.1.232;
  • LAX20, Firmware-Versionen vor 1.1.6.28;
  • LBR1020, Firmware-Versionen vor 2.6.3.58;
  • LBR20, Firmware-Versionen vor 2.6.3.50;
  • MK62, Firmware-Versionen vor 1.0.6.116;
  • MS60, Firmware-Versionen vor 1.0.6.116;
  • R6250, Firmware-Versionen vor 1.0.4.48;
  • R6300v2, Firmware-Versionen vor 1.0.4.52;
  • R6400, Firmware-Versionen vor 1.0.1.70;
  • R6400v2, Firmware-Versionen vor 1.0.4.118;
  • R6700AX, Firmware-Versionen vor 1.0.2.88;
  • R6700v3, Firmware-Versionen vor 1.0.4.118;
  • R6900P, Firmware-Versionen vor 1.3.3.140;
  • R7000, Firmware-Versionen vor 1.0.11.116;
  • R7000P, Firmware-Versionen vor 1.3.3.140;
  • R7100LG, Firmware-Versionen vor 1.0.0.72;
  • R7800, Firmware-Versionen vor 1.0.2.80;
  • R7850, Firmware-Versionen vor 1.0.5.68;
  • R7900, Firmware-Versionen vor 1.0.4.38;
  • R7960P, Firmware-Versionen vor 1.4.2.84;
  • R8000, Firmware-Versionen vor 1.0.4.68;
  • R8000P, Firmware-Versionen vor 1.4.2.84;
  • R8500, Firmware-Versionen vor 1.0.2.144;
  • R8900, Firmware-Versionen vor 1.0.5.26;
  • R9000, Firmware-Versionen vor 1.0.5.26;
  • RAX10, Firmware-Versionen vor 1.0.2.88;
  • RAX120, Firmware-Versionen vor 1.2.0.16;
  • RAX120, Firmware-Versionen vor 1.2.0.16;
  • RAX120v2, Firmware-Versionen vor 1.2.0.16;
  • RAX15, Firmware-Versionen vor 1.0.3.96;
  • RAX20, Firmware-Versionen vor 1.0.3.96;
  • RAX200, Firmware-Versionen vor 1.0.4.120;
  • RAX35v2, Firmware-Versionen vor 1.0.3.96;
  • RAX40v2, Firmware-Versionen vor 1.0.3.96;
  • RAX43, Firmware-Versionen vor 1.0.3.96;
  • RAX45, Firmware-Versionen vor 1.0.3.96;
  • RAX50, Firmware-Versionen vor 1.0.3.96;
  • RAX70, Firmware-Versionen vor 1.0.2.88;
  • RAX75, Firmware-Versionen vor 1.0.4.120;
  • RAX78, Firmware-Versionen vor 1.0.2.88;
  • RAX80, Firmware-Versionen vor 1.0.4.120;
  • RBK12, Firmware-Versionen vor 2.7.3.22;
  • RBK20, Firmware-Versionen vor 2.7.3.22;
  • RBK352, Firmware-Versionen vor 4.3.4.7;
  • RBK40, Firmware-Versionen vor 2.7.3.22;
  • RBK50, Firmware-Versionen vor 2.7.3.22;
  • RBK752, Firmware-Versionen vor 3.2.17.12;
  • RBK852, Firmware-Versionen vor 3.2.17.12;
  • RBR10, Firmware-Versionen vor 2.7.3.22;
  • RBR20, Firmware-Versionen vor 2.7.3.22;
  • RBR350, Firmware-Versionen vor 4.3.4.7;
  • RBR40, Firmware-Versionen vor 2.7.3.22;
  • RBR50, Firmware-Versionen vor 2.7.3.22;
  • RBR750, Firmware-Versionen vor 3.2.17.12;
  • RBR850, Firmware-Versionen vor 3.2.17.12;
  • RBS10, Firmware-Versionen vor 2.7.3.22;
  • RBS20, Firmware-Versionen vor 2.7.3.22;
  • RBS350, Firmware-Versionen vor 4.3.4.7;
  • RBS40, Firmware-Versionen vor 2.7.3.22;
  • RBS40V, Firmware-Versionen vor 2.6.2.8;
  • RBS50, Firmware-Versionen vor 2.7.3.22;
  • RBS50Y, Firmware-Versionen vor 2.7.3.22;
  • RBS750, Firmware-Versionen vor 3.2.17.12;
  • RBS850, Firmware-Versionen vor 3.2.17.12;
  • RBW30, Firmware-Versionen vor 2.6.2.2;
  • RS400, Firmware-Versionen vor 1.5.1.80;
  • WNDR3400v3, Firmware-Versionen vor 1.0.1.38;
  • WNR2000v5, Firmware-Versionen vor 1.0.0.76;
  • XR1000, Firmware-Versionen vor 1.0.0.58;
  • XR300, Firmware-Versionen vor 1.0.3.68;
  • XR450, Firmware-Versionen vor 2.3.2.114;
  • XR500, Firmware-Versionen vor 2.3.2.114;
  • XR700, Firmware-Versionen vor 1.0.1.36.

Wie Sie sehen, sind diese Sicherheitslücken sehr schwerwiegend, daher empfehlen wir Ihnen, Ihre Geräte so schnell wie möglich zu aktualisieren.