Tipps

Experten warnen vor einer Sicherheitslücke in NetUSB, einer Komponente, die in Millionen Routern weltweit zum Einsatz kommt.

Der österreichische Sicherheitsexperte Stefan Viehbock hat eine Sicherheitslücke entdeckt, die in der NetUSB-Komponente steckt. Die Details zu der Lücke CVE-2015-3036 hat er hier veröffentlicht. Die Sicherheitsschwachstelle steckt demnach im Linux-Kernel-Modul NetUSB, das auch zahlreiche namhafte Router-Hersteller verwenden. Die Komponente ist dafür verantwortlich, dass USB-Geräte an einen Router angeschlossen werden können, um dann über das lokale Netzwerk darauf zuzugreifen. NetUSB selbst wurde von Kcodes, eines kleinem taiwanischen Unternehmen, als proprietäre Software entwickelt.

Router
Weil NetUSB mit Kernel-Modus-Rechten laufe, kann ein Angreifer die Lücke dazu ausnutzen, um durch einen Pufferüberlauf die Kontrolle über einen angegriffenen Router zu übernehmen.  In einem Blog-Eintrag erläutert der Entdecker, er sei bei der Analyse eines Router-Treibers auf die Lücke gestoßen sei.

Laut dem Entdecker sind Router-Modelle folgender Hersteller von der Lücke betroffen, weil sie die betreffende NetUSB-Komponente einsetzen:

    Allnet
    Ambir Technology
    AMIT
    Asante
    Atlantis
    Corega
    Digitus
    D-Link
    EDIMAX
    Encore Electronics
    Engenius
    Etop
    Hardlink
    Hawking
    IOGEAR
    LevelOne
    Longshine
    NETGEAR
    PCI
    PROLiNK
    Sitecom
    Taifa
    TP-LINK
    TRENDnet
    Western Digital
    ZyXEL


TP-Link will bereits in Kürze eine neue Firmware veröffentlichen, mit der die Lücke in den betroffenen Routern behoben werden soll. Bis auch andere Hersteller nachziehen, kann die betreffende Komponenten in den Web-Oberflächen einer Routern manuell deaktiviert werden. Unter anderem bei Netgear-Routern soll dies aber nicht möglich sein und auch der für Angriffe verwendete TCP-Port kann bei diesen Routern nicht abgeschottet werden.

Schon unsere Top-Themen als Videos gesehen?