Aktuelles

Firmware-Update: Schwere Sicherheitslücke in zahlreichen Netgear-Router

Thread Starter
Mitglied seit
06.03.2017
Beiträge
31.164
netgear_logo.jpg
Sicherheitslücken in Routern sind immer besonders problematisch. Da die Geräte in der Regel unbehelligt ihren Dienst leisten, aktualisieren nur die wenigsten Nutzer die Firmware regelmäßig, geschweige denn überhaupt.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

Morrich

Urgestein
Mitglied seit
29.08.2008
Beiträge
3.962
Warum aktualisiert sich die Firmware von Routern denn eigentlich nicht einfach selbst? Hängt doch eh die ganze Zeit am Netz, so ein Teil. Verstehe nicht, dass es da keine Auto-Update Funktion gibt.
 

Richard88

Experte
Mitglied seit
05.11.2020
Beiträge
861
gibt es, wird jedoch aus (lol) sicherheitsgründen meist deaktiviert, vor allem vertragsgeräte von den grossen unternehmen. stell dir vor, es wird ein update ausgerollt und 140K deiner user haben ein gebricktes gerät zu hause. na viel spass mit dem papierkrieg und austausch.
 

kaiser

Urgestein
Mitglied seit
17.05.2003
Beiträge
13.709
Ort
Augsburg
Für Sicherheitslücken dieser Art sollten sie jedem Kunden 1000 Euro zahlen müssen, dann hätte so derbe Pfuscherei augenblicklich ein Ende.
Und dann muss die externe Firma, die für die Lücke in der Jugendschutzfunktion verantwortlich ist 10000000000000000000€ an Netgear zahlen?
Aber Disney als Besitzer/Investor der Circle Kindersicherung hat bestimmt das Geld dafür
 

p4n0

Enthusiast
Mitglied seit
07.08.2012
Beiträge
3.371
Ort
Raum Stuttgart
Wer im Jahr 2021 immernoch Netgear kauft hat doch eh nix verstanden. 1-2x pro Jahr failed dieses Unternehmen immer und immer wieder.
 

MadCat69

Experte
Mitglied seit
27.12.2016
Beiträge
1.113
Netgear und D-Link, immer wieder das gleiche Spiel. Die haben als Router einfach keine Daseinsberechtigung. Nicht nur viele Lücken, die werden oft auch nur spät oder teilweise gar nicht gefixt und ziehen sich durch ganze Generationen.
 

Zyxx

Urgestein
Mitglied seit
13.07.2010
Beiträge
1.853
Ich mag die Netgearhardware, die Software allerdings ist ein Krampf.
Ich betreue mehrere 7000 und 7800 im Freundeskreis und Familie, die alle mit DD-WRT anstelle der offiziellen FW laufen.
Wer denkt die Netgearfirmware ist eklig, sollte mal anschauen was Linksys zwischenzeitlich gebaut hat...
Man kauft Hardware für 1xx€ und die Software sieht aus und lässt sich bedienen wie etwas das man vor 20 Jahren bei myspace fand.
 

Botcruscher

Enthusiast
Mitglied seit
14.02.2006
Beiträge
736
DDWRT Oder Open WRT sind ja schon das Stichwort. Die Hersteller haben entweder in der Haftungspflicht zu stehen oder für ihre Geräte sämtliche Unterlagen zu öffnen. Sobald der Support nach Zeit X Endet hat sowieso alles offen zu sein.
 

Para27

Enthusiast
Mitglied seit
13.08.2011
Beiträge
660
Ort
BY
Warum aktualisiert sich die Firmware von Routern denn eigentlich nicht einfach selbst? Hängt doch eh die ganze Zeit am Netz, so ein Teil. Verstehe nicht, dass es da keine Auto-Update Funktion gibt.


Haha 😂 eigentlich hast du recht stimmt in die Richtung habe ich noch garnicht gedacht
 

passat3233

Enthusiast
Mitglied seit
01.05.2007
Beiträge
3.396
Netgear und D-Link, immer wieder das gleiche Spiel. Die haben als Router einfach keine Daseinsberechtigung. Nicht nur viele Lücken, die werden oft auch nur spät oder teilweise gar nicht gefixt und ziehen sich durch ganze Generationen.
Tja, dann werden die zukünftig rechtliche Probleme bekommen.
Denn seit kurzem gibts in D ein Gesetz, das die Hersteller zu regelmäßigen Sicherheitsupdates während der durchschnittlich bei der Gerätekategorie zu erwartenden Lebensdauer des Geräts verpflichtet.
 

Elmario

Urgestein
Mitglied seit
21.01.2006
Beiträge
5.066
Warum aktualisiert sich die Firmware von Routern denn eigentlich nicht einfach selbst? Hängt doch eh die ganze Zeit am Netz, so ein Teil. Verstehe nicht, dass es da keine Auto-Update Funktion gibt.
Nicht Jeder will das so haben, aus guten Gründen. Allerdings würde es für den Mainstream Sinn machen, das als Default aber abwählbar einzubauen.
Beitrag automatisch zusammengeführt:

Für Sicherheitslücken dieser Art sollten sie jedem Kunden 1000 Euro zahlen müssen, dann hätte so derbe Pfuscherei augenblicklich ein Ende.
Cool, davon kauf ich zehn weitere Netgear-router und multipliziere! :lol:
Beitrag automatisch zusammengeführt:

Wer im Jahr 2021 immernoch Netgear kauft hat doch eh nix verstanden. 1-2x pro Jahr failed dieses Unternehmen immer und immer wieder.
Ich sage Selbiges über alle Nutzer von Stockfirmware von SoHo-Routern, ob nun Netgear, Telekomiker oder Bild!Box ;) Und überhaupt, All-In-One (Modem, Switch, WiFi, Router, Firewall, VoIP) geht auch gar nicht!
Einige Netgear-Router sind eine günstige Basis für richtige Firmware, also Freie.
 

MadCat69

Experte
Mitglied seit
27.12.2016
Beiträge
1.113
Ich sage Selbiges über alle Nutzer von Stockfirmware von SoHo-Routern, ob nun Netgear, Telekomiker oder Bild!Box ;) Und überhaupt, All-In-One (Modem, Switch, WiFi, Router, Firewall, VoIP) geht auch gar nicht!
Einige Netgear-Router sind eine günstige Basis für richtige Firmware, also Freie.

Die Hardware ist ja in der Tat nicht immer schlecht, aber Otto-Normaluser ist doch mit OpenWRT oder so darauf vollständig überfordert. Es gibt durchaus auch Geräte, die schon ab Werk aus durch weniger Sicherheitslücken auffallen, bzw. zumindest dann durch eine zügige Behebung. Kostet halt in der Anschaffung evtl. ein paar Euro mehr. Aber ab Werk gehts kaum schlimmer als Netgear/D-Link
 

passat3233

Enthusiast
Mitglied seit
01.05.2007
Beiträge
3.396
Tja, wer billig kauft, kauft 2 mal.
Das erste mal das billige, das zweite mal das gute.
Und wirft damit Geld zum Fenster hinaus.
Denn hätte er gleich das gute gekauft, hätte er das Geld für das billige gespart.
 

MadCat69

Experte
Mitglied seit
27.12.2016
Beiträge
1.113
Perfekte, lückenlose Software gibt es praktisch nicht! Die Komplexität ist heutzutage schlichtweg zu hoch. Am Ende ist es einfach Risikomanagement.

Ja, die Qualität zeigt sich am Ende dann am Umgang mit den Fehlern und Lücken, da trennt sich die Spreu vom Weizen.
 

Richard88

Experte
Mitglied seit
05.11.2020
Beiträge
861
Warum nicht gleich die Softwareentwickler an den Galgen hängen?

Perfekte, lückenlose Software gibt es praktisch nicht! Die Komplexität ist heutzutage schlichtweg zu hoch. Am Ende ist es einfach Risikomanagement.
verantwortliche! das heist die manager die davon gewusst haben und es ignoriert haben.

nicht die armen kerle die scheibenwischermotoren für vw programmieren.
 

0 8 15 User

Experte
Mitglied seit
31.08.2016
Beiträge
1.284

Elmario

Urgestein
Mitglied seit
21.01.2006
Beiträge
5.066
1000 EUR waren vermutlich etwas hoch gegriffen, aber solange sich Pfuscherei finanziell lohnt, wird sich nichts ändern.
War nur Spaß. Ich fürchte nur eine rechtliche Behandlung der Sache würde an sehr vielen Dingen scheittern, Allem vorran natürlich an der Totalinkompetenz seitens des Gesetzgebers.
 
Oben Unten