Der Hersteller NETGEAR muss fast alle seine Heimrouter neu updaten und W-Lan Mesh-Systeme, das liegt daran, dass eine große Anzahl kritischer Schwachstellen in ihren Firmware . Diese Sicherheitslücken wurden von Incibe als kritisch eingestuft. Wenn Sie also einen Router oder ein WLAN-Mesh-System des Herstellers NETGEAR besitzen, achten Sie darauf, so schnell wie möglich auf die neueste Firmware-Version zu aktualisieren, um Sicherheitsprobleme zu vermeiden.
Welche Sicherheitslücken wurden gefunden?
Die in NETGEAR WiFi Mesh und Routern gefundenen Sicherheitslücken werden als kritisch eingestuft und mit mehr als 9 von 10 Punkten bewertet, was auf den Schweregrad dieser entdeckten Schwachstellen hinweist.
Die erste bei einer Vielzahl von Modellen entdeckte Schwachstelle ist die Möglichkeit, in einigen WiFi-Mesh-Systemen des Herstellers Befehle vor der Authentifizierung einzuschleusen, d. Es wurde auch festgestellt, dass es bei einigen Routern und WiFi-Mesh-Systemen einen Authentifizierungs-Bypass gibt, so dass in diesem Fall nicht einmal nach einer Authentifizierung auf den Geräten des Herstellers gefragt wird. Das NETGEAR XR1000-Modell ist einer der Top-Gaming-Router des Herstellers, dieses Modell leidet unter zwei sehr gravierenden Sicherheitsmängeln:
- Befehlsinjektion
- Offenlegung sensibler Informationen
Schließlich wurde auch festgestellt, dass die Schlüssel in einigen Modellen von WiFi-Mesh-Systemen im Klartext gespeichert wurden, dh sie haben standardmäßig Schlüssel gespeichert, was zu einer ernsthaften Sicherheitsverletzung führt, die niemals auftreten sollte.
Router und WLAN-Mesh betroffen
NETGEAR hat diese Sicherheitslücken auf einer großen Anzahl von High-End-Routern erlitten, sowohl mit WiFi 5 als auch mit WiFi 6. Die anfälligen neutralen NETGEAR-Router sind wie folgt:
- R7000P
- R8000
- RAX15
- RAX20
- RAX200
- RAX35v2
- RAX43
- RAX45
- RAX50
- RAX75
- RAX80
- XR1000
In Bezug auf die betroffenen WiFi-Mesh-Systeme finden Sie unten die vollständige Liste:
- RBK20
- RBK50
- RBK752
- RBK852
- RBR20
- RBR40
- RBR50
- RBR750
- RBR850
- RBR852
- RBS20
- RBS40
- RBS40V
- RBS50
- RBS50Y
- RBS750
- RBS850
- RBW30
- MK62
- MR60
- MS80
Betroffen sind auch Mesh-WLAN-Systeme mit DOCSIS-Kabeleinführung, die Modelle sind der CBR40 und der CBR750, außerdem ist auch der ADSL-Router D7000v2 betroffen, sowie der 4G-LTE-Router LAX20, daher ist eine Vielzahl von NETGEAR-Geräten betroffen .
Wo kann ich die neue Firmware herunterladen?
Die meisten NETGEAR-Router und WiFi Mesh haben die Möglichkeit, die Firmware direkt aus dem Internet auf das Gerät herunterzuladen. Dadurch müssen wir die Firmware nicht manuell herunterladen und unsere Geräte später aktualisieren. Es wird jedoch dringend empfohlen, zu überprüfen, ob die neueste Version, die auf dem Router angezeigt wird, die neueste Version ist, die wir offiziell auf der Website des Herstellers haben.
Auf dem offizielle NETGEAR Support-Website Sie müssen das Modell Ihres Geräts angeben, sei es ein Router oder ein WiFi-Mesh-System, und Sie sehen automatisch, welche Firmware-Versionen aktuell sind. Sie müssen die Firmware herunterladen und dann über das Web im Abschnitt „Upgrade“ hochladen Firmware »zu aktualisiere die Firmware des Routers , sobald Sie fertig sind, verlieren Sie keine vorgenommene Konfiguration. Wenn Sie jedoch längere Zeit kein Firmware-Update durchgeführt haben, empfehlen wir, einen Werksreset durchzuführen, um keine Probleme zu haben.
Wir empfehlen Ihnen, Ihren Router so schnell wie möglich zu aktualisieren, um mögliche Sicherheitsprobleme in Ihrem Netzwerk zu vermeiden. In letzter Zeit hat der Hersteller NETGEAR bei einer Vielzahl von Modellen Sicherheitshinweise verschickt, obwohl er diese recht regelmäßig aktualisiert, ist es besorgniserregend, dass sie so viele Sicherheitslücken in all ihren Modellen beheben müssen, bei anderen Herstellern passiert dies nicht in ein so verstörender Weg.
