Experten warnen vor einer Sicherheitslücke in NetUSB, einer Komponente, die in Millionen Routern weltweit zum Einsatz kommt.
Der österreichische Sicherheitsexperte Stefan Viehbock hat eine Sicherheitslücke entdeckt, die in der NetUSB-Komponente steckt. Die Details zu der Lücke CVE-2015-3036 hat er hier veröffentlicht. Die Sicherheitsschwachstelle steckt demnach im Linux-Kernel-Modul NetUSB, das auch zahlreiche namhafte Router-Hersteller verwenden. Die Komponente ist dafür verantwortlich, dass USB-Geräte an einen Router angeschlossen werden können, um dann über das lokale Netzwerk darauf zuzugreifen. NetUSB selbst wurde von Kcodes, eines kleinem taiwanischen Unternehmen, als proprietäre Software entwickelt.
Weil NetUSB mit Kernel-Modus-Rechten laufe, kann ein Angreifer die Lücke dazu ausnutzen, um durch einen Pufferüberlauf die Kontrolle über einen angegriffenen Router zu übernehmen. In einem Blog-Eintrag erläutert der Entdecker, er sei bei der Analyse eines Router-Treibers auf die Lücke gestoßen sei.
Laut dem Entdecker sind Router-Modelle folgender Hersteller von der Lücke betroffen, weil sie die betreffende NetUSB-Komponente einsetzen:
Allnet
Ambir Technology
AMIT
Asante
Atlantis
Corega
Digitus
D-Link
EDIMAX
Encore Electronics
Engenius
Etop
Hardlink
Hawking
IOGEAR
LevelOne
Longshine
NETGEAR
PCI
PROLiNK
Sitecom
Taifa
TP-LINK
TRENDnet
Western Digital
ZyXEL
TP-Link will bereits in Kürze eine neue Firmware veröffentlichen, mit der die Lücke in den betroffenen Routern behoben werden soll. Bis auch andere Hersteller nachziehen, kann die betreffende Komponenten in den Web-Oberflächen einer Routern manuell deaktiviert werden. Unter anderem bei Netgear-Routern soll dies aber nicht möglich sein und auch der für Angriffe verwendete TCP-Port kann bei diesen Routern nicht abgeschottet werden.
Schon unsere Top-Themen als Videos gesehen?
- Hier geht es zu AN1WORLD.NET dem Videoportal