News

Mit dem einfachen Befehl http:///cgi-bin/;BEFEHL lassen sich dem heise Verlag zur Folge aktuelle Modem-Router der Marke Netgear von Unbefugten fernsteuern. Zur Zeit können sich Anwender nur mit kruden Workarounds schützen, die einer digitalen Brechstange gleichkommen.

Betroffen sind die Router-Modelle R7000, R6400 und R8000.

Update 13.12.2016

Laut Netgear sind nach Überprüfung weitere Modelle betroffen: R6250, R6400, R6700, R6900, R7000, R7100LG, R7300DST, R7900, R8000, D6220, D6400. Firmware-Aktualisierungen des Herstellers liegen bisher nur als Beta-Version vor, sollten jedoch aufgrund der Schwere des Problems installiert werden.

heise: Netgear-Router trivial angreifbar, noch kein Patch in Sicht

Netgear: Security Advisory for VU 582384