Netgear: Ältere Router mit einer Sicherheitslücke werden nicht mehr gepatcht

Mal ein Hinweis an diejenigen, die einen älteren Netgear Router nutzen. Nachdem Trend Micro Netgear sechs Monate lang darauf aufmerksam geamcht hatte eine Sicherheitslücke ernst zu nehmen, hatte die Firma Mitte Juni angefangen die ersten Geräte zu patchen.

„Mehrere Netgear-Geräte enthalten einen Stack-Buffer-Überlauf in der Handhabung der upgrade_check.cgi durch den httpd-Webserver, was eine nicht authentifizierte Remote-Code-Ausführung mit Root-Privilegien ermöglichen könnte.“ So beschreibt es die amerikanische Carnegie-Mellon-Universität.

Ende Juni 2020 waren dann schon 28 der 79 anfälligen Geräte die gepatcht wurden. Jetzt wurde die Liste neu geordnet, weitere Patches für Geräte bereitgestellt und 45 dieser anfälligen Geräte auf den Status: Patches: Keine: außerhalb des Sicherheitszeitraums gesetzt. Somit macht es sich die Firma einfach und patcht diese Geräte nicht mehr.

Diese Geräte scheinen nicht mehr im Verkauf zu sein. Aber es gibt ja doch noch Ebay oder sonstige Möglichkeiten ein „Schnäppchen“ zu machen. Davor sollte man nun die Finger lassen. Auch wenn man schon überlegt hatte, sich ein neues Gerät zuzulegen, empfiehlt Brian Gorenc Trend Micro und Leiter von ZDI: „Leider gibt es zu viele Beispiele dafür, dass Anbieter den Support für Geräte aufgeben, die immer noch weit verbreitet sind – manchmal sogar, wenn sie noch zum Kauf angeboten werden.“

TheRegister hat sich einmal die Mühe gemacht und diese Geräte ohne weiteren Support einmal herausgesucht:

  • AC1450
  • D6300, DGN2200v1, DGN2200M, DGND3700v1
  • LG2200D
  • MBM621, MBR1200, MBR1515, MBR1516, MBR624GU, MBRN3000, MVBR1210C
  • R4500, R6200, R6200v2, R6300v1, R7300DST
  • WGR614v10, WGR614v8, WGR614v9, WGT624v4
  • WN2500RP, WN2500RPv2, WN3000RP, WN3000RPv2, WN3000RPv3, WN3100RP, WN3100RPv2, WN3500RP, WNCE3001, WNCE3001v2, WNDR3300v1, WNDR3300v2,
  • WNDR3400v1, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR3500v1, WNR3500Lv1, WNR3500v2, WNR834Bv2
Netgear: Ältere Router mit einer Sicherheitslücke werden nicht mehr gepatcht
weitere Artikel zu diesem Thema
zu den aktuellen News

16 Kommentare zu “Netgear: Ältere Router mit einer Sicherheitslücke werden nicht mehr gepatcht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.