Mal ein Hinweis an diejenigen, die einen älteren Netgear Router nutzen. Nachdem Trend Micro Netgear sechs Monate lang darauf aufmerksam geamcht hatte eine Sicherheitslücke ernst zu nehmen, hatte die Firma Mitte Juni angefangen die ersten Geräte zu patchen.
„Mehrere Netgear-Geräte enthalten einen Stack-Buffer-Überlauf in der Handhabung der upgrade_check.cgi durch den httpd-Webserver, was eine nicht authentifizierte Remote-Code-Ausführung mit Root-Privilegien ermöglichen könnte.“ So beschreibt es die amerikanische Carnegie-Mellon-Universität.
Ende Juni 2020 waren dann schon 28 der 79 anfälligen Geräte die gepatcht wurden. Jetzt wurde die Liste neu geordnet, weitere Patches für Geräte bereitgestellt und 45 dieser anfälligen Geräte auf den Status: Patches: Keine: außerhalb des Sicherheitszeitraums gesetzt. Somit macht es sich die Firma einfach und patcht diese Geräte nicht mehr.
Diese Geräte scheinen nicht mehr im Verkauf zu sein. Aber es gibt ja doch noch Ebay oder sonstige Möglichkeiten ein „Schnäppchen“ zu machen. Davor sollte man nun die Finger lassen. Auch wenn man schon überlegt hatte, sich ein neues Gerät zuzulegen, empfiehlt Brian Gorenc Trend Micro und Leiter von ZDI: „Leider gibt es zu viele Beispiele dafür, dass Anbieter den Support für Geräte aufgeben, die immer noch weit verbreitet sind – manchmal sogar, wenn sie noch zum Kauf angeboten werden.“
TheRegister hat sich einmal die Mühe gemacht und diese Geräte ohne weiteren Support einmal herausgesucht:
- AC1450
- D6300, DGN2200v1, DGN2200M, DGND3700v1
- LG2200D
- MBM621, MBR1200, MBR1515, MBR1516, MBR624GU, MBRN3000, MVBR1210C
- R4500, R6200, R6200v2, R6300v1, R7300DST
- WGR614v10, WGR614v8, WGR614v9, WGT624v4
- WN2500RP, WN2500RPv2, WN3000RP, WN3000RPv2, WN3000RPv3, WN3100RP, WN3100RPv2, WN3500RP, WNCE3001, WNCE3001v2, WNDR3300v1, WNDR3300v2,
- WNDR3400v1, WNDR3400v2, WNDR3400v3, WNDR3700v3, WNDR4000, WNDR4500, WNDR4500v2, WNR3500v1, WNR3500Lv1, WNR3500v2, WNR834Bv2
Na dann, Finger weg von dieser Firma, aus Prinzip!
gepostet mit der Deskmodder.de-App
Und andere beschweren sich, dass das erwartete Firmware Update (Fritz!OS 7.20) für ein fünf oder sieben Jahr alte Box soooo lange dauert
Und Netgear Router sind auch nicht viel billiger als eine Fritte!
Genau das wollte ich auch gerade schreiben!
Sollen se doch froh sein, dass Ihre Fritte noch supportet wird,
aber nein, rummaulen, dass das Update etwas dauert!
Ich habe ein solches Netgear Gerät (5 Jahre alt), dass letzte Woche einen Patch bekommen hat und nun wieder sicherer ist.
Insgesamt bin ich zufrieden, weil die Dinger über die Jahre auch gut funktionieren und ich mich an die Konfig-Oberfläche gewöhnt hab, wie andere an ihre Fitzbox. Ich hab sogar Verständnis, dass ein Gerät, welches auf die 10 Jahre zugeht, vom Hersteller nicht mehr supportet wird, was vielleicht auch daran liegt, dass ich mir hin und wieder ein Hardware-Upgrade (höher, schneller, weiter – ihr wisst schon 
) gönne.
Moin,
finde man sollte ein Gesetz schaffen, dass alle Geräte die mit dem Netz verbunden sind Updates zu liefern. Mindestens 5 Jahre…. Kann ja nicht sein, solche Geräte auf den Müll zu werfen oder zu Entsorgen, die noch Ok sind.
LG
Ist bei Smartphones nicht anders. Spätestens nach 5 oder spätestens 6 Jahren kann man das iPhone, das vorher 600$, gekostet hat „in den Müll“ werfen. Spreche aus Erfahrung. Fürs IT ist dann jedenfalls nicht zu gebrauchen. Wenn Updates für solche Geräte nicht mehr ausgeliefert werden, dann geht nur noch telefonieren und Emails schreiben einigermaßen – „ohne Nervenzusammenbruch“.
Und an dieser Stelle mal eine Bemerkung zu Microsoft und sein Windows: Manche meckern hier, dass es zu viele Updates gibt; und manche meckern, dass sich manche Updates an unterschiedlichsten Geräten mit unterschiedlichen Treibern und Hardware-Technik, Programmen, Shutup-Tools, was weiß ich nicht noch alles, nicht reibungslos installieren lassen. Ok. habe ich bei meinem jetzt Senior-Laptop auch schon mal erlebt, wobei ich dann das Problem gelöst bekam. Kann passieren, finde ich nicht tragisch.
Der Vorteil ist aber, dass mein altes Laptop, das zu einer Zeit auf den Markt kam, als Win10 noch in Planung war, und daher für Win8 konzipiert wurde, dass dieses, nach Maßstäben von Apple, sehr old-fashioned Device heute mit der x-ten Version (die 7.?) besser, denn je läuft. Und das nicht deswegen, weil davor so ein „toller Experte“, der er nicht ist, vor dem Display sitzt, sondern, weil die Leute bei Windows wissen, was der Rechner noch leisten kann aufgrund seines Alters, und danach den Rechner mit Support und über die Wartung für entsprechende Arbeiten versorgen! Und da habe ich gewiss auch nichts dagegen, dass hier bestimmte Daten über die Telemetrie an Windows gesendet werden, die ausschließlich der Privacy entsprechen und absolut nichts mit „Spionage“ zutun haben! An dieser Stelle meinen verbindlichen Dank an Microsoft Windows!
Das mal nur so nebenbei bemerkt.
Danke das denke ich mir auch immer wenn hier oder in anderen Foren auf MS eingeprügelt wird.
Ja, gerne! .
Nimm einen Androiden in der Zukunft, entsperre den Bootloader und roote das Gerät und hab ab da viele Jahre Freude mit deinem Gerät – auch ohne Herstellersupport.
Gleiches gilt für den ruth schell: Mein nächstes Stück Internet-Hardware wird auf alle Fälle OpenWRT/DDWRT kompatibel sein.
und deswegen kauft man nur hardware von tp-link, dlink & co. wenn man vorher geschaut hat, ob openwrt/ddwrt drauf läuft.
Wer lange freude haben will …. Cisco kaufen …. durch die bank 10 jahre Support!
Nein, Danke! Deren OS/Appliances/Router strotzen zu oft von Lücken. Einfach mal die CVEs suchen zu den Cisco-Geräten.
Vom Hersteller oft selbst dokumentierte Lücken die dann auch noch geschlossen werden, wie gesagt min. 10 jahre support, vs. undokumentierte Lücken von 0815 Herstellern die nie behoben werden. spätestens wenn vom 0815 Hersteller die Geräte EOL sind kommt garnichts mehr. bei gurken wie Asus schon oft nichts mehr wenn eine neue Generation verfügbar ist.
Ich bleibe bei ersterem! Cisco kommuniziert ganz früh wie lange das Gerät noch Produziert wird und wie lange es noch Updates bekommt. Da kannste dir sicher sein wenn da eine Mega Lücke entdeckt wird das die zu 100% nicht offen bleibt im Support Zeitraum. Cisco ist noch immer business hardware und keine eintagsfliegenschiss den man nach 2 jahren entsorgt.
Das mit den 10 Jahren stimmt ganz einfach nicht!
Und da spreche ich aus eigener Erfahrung. Hier Cisco-Router welche keine Updates mehr erhalten:
CiscoSRP500serie -> Small-Business
CiscoRV180 – Business-Klasse
Finde ich nicht so toll, wenn Cisco KMU einfach so im Regen stehen lässt. Die Funktionalität der Router ist zwar ausgezeichnet, aber von Cisco hätte ich schon einen längere Unterstützung erwartet.
Aber Sicher, wer einen direkten Draht zur NSA haben will.
Habt ihr hier alle langsam einen Hitzeschaden? War mal ne nette Site. Jetzt steht hier nur noch Schund verklebt mit dummgrütziger Werbung ala Heise, CB und PCGH plus Rumprollen von Sprittern, die mir für lau in ihrer hohlen Freizeit eine Windows-ISO basteln. Zieht ja genau das richtige Publikum an. Ganz große Klasse! Domain ist geblockt. bb Rostocker