Ihr Netgear-Router könnte eine offene Tür für Hacker sein

Netgear hat einen Sicherheitshinweis veröffentlicht, der zwei kritische Schwachstellen behebt, die Nighthawk Pro Gaming-Router und bestimmte Wi-Fi 6-Zugangspunkte betreffen. Das Unternehmen empfiehlt Benutzern dringend, die Firmware ihrer Geräte zeitnah zu aktualisieren, um potenzielle Risiken zu mindern.

Bei der ersten Schwachstelle mit der Bezeichnung PSV-2023-0039 handelt es sich um einen RCE-Fehler (Remote Code Execution). Dieses Sicherheitsproblem ermöglicht es Angreifern, aus der Ferne beliebigen Code auf betroffenen Geräten auszuführen, was möglicherweise zu einer unbefugten Kontrolle über den Router führt. Bei der zweiten Schwachstelle, PSV-2021-0017, handelt es sich um eine Authentifizierungsumgehungslücke, die es Angreifern ermöglicht, Authentifizierungsmechanismen zu umgehen und sich unbefugten Zugriff auf die Verwaltungsschnittstelle des Geräts zu verschaffen.

Zu den betroffenen Modellen gehören Nighthawk Pro Gaming Router wie XR1000, XR1000v2 und XR500 sowie Wi-Fi 6 Access Points wie WAX206, WAX220 und WAX214v2.

Das Unternehmen hat Firmware-Updates veröffentlicht, um diese Schwachstellen zu beheben. Wenn Sie eines der oben genannten Produkte besitzen, wird dringend empfohlen, die neuesten Firmware-Versionen für Ihre jeweiligen Geräte herunterzuladen und zu installieren. Detaillierte Anweisungen zum Aktualisieren der Firmware finden Sie auf der offiziellen Support-Seite von Netgear.

Router sind Hauptziele für Cyberangriffe, da sie als Haupttor zwischen dem Internet und Heim- oder Unternehmensnetzwerken dienen. Sie sind immer online und stellen somit eine dauerhafte Angriffsfläche für Hacker dar. Viele Router werden mit schwachen Standardsicherheitseinstellungen ausgeliefert, darunter leicht zu erratende Anmeldeinformationen und veraltete Firmware, deren Aktualisierung Benutzer häufig vernachlässigen. Angreifer nutzen diese Schwachstellen aus, um die Kontrolle über den Router zu erlangen und ihn zu nutzen, um den Internetverkehr zu überwachen, weitere Angriffe zu starten oder Benutzer auf bösartige Websites umzuleiten. Darüber hinaus können ungesicherte Fernzugriffsfunktionen Hackern ermöglichen, Router von überall auf der Welt zu übernehmen.

Sobald Router kompromittiert sind, können sie für verschiedene böswillige Aktivitäten verwendet werden, darunter die Rekrutierung von Botnets, DNS-Hijacking und Man-in-the-Middle-Angriffe. Hacker können sie ausnutzen, um sensible Daten abzufangen, sich Zugang zu IoT-Geräten zu verschaffen und sie sogar als Ausgangspunkt für groß angelegte Cyberangriffe wie DDoS-Angriffe zu nutzen.

Da sich viele Benutzer der Sicherheitsrisiken von Routern nicht bewusst sind, bleiben diese Geräte oft über längere Zeiträume ungepatcht und anfällig. Um das Risiko zu verringern, sollten Benutzer regelmäßig die Firmware aktualisieren, Standardanmeldeinformationen ändern, unnötige Fernverwaltungsfunktionen deaktivieren und eine starke Verschlüsselung aktivieren, um ihre Netzwerke zu sichern.