Experten warnen vor einer Sicherheitslücke in NetUSB, einer Komponente, die in Millionen Routern weltweit zum Einsatz kommt.
Bildquelle: ©iStock.com/kiko_jimenez
Der österreichische Sicherheitsexperte Stefan Viehbock hat eine Sicherheitslücke entdeckt, die in der NetUSB-Komponente steckt. Die Details zu der Lücke CVE-2015-3036 hat er hier veröffentlicht. Die Sicherheitsschwachstelle steckt demnach im Linux-Kernel-Modul NetUSB, das auch zahlreiche namhafte Router-Hersteller verwenden. Die Komponente ist dafür verantwortlich, dass USB-Geräte an einen Router angeschlossen werden können, um dann über das lokale Netzwerk darauf zuzugreifen. NetUSB selbst wurde von Kcodes, eines kleinem taiwanischen Unternehmen, als proprietäre Software entwickelt.
Weil NetUSB mit Kernel-Modus-Rechten laufe, kann ein Angreifer die Lücke dazu ausnutzen, um durch einen Pufferüberlauf die Kontrolle über einen angegriffenen Router zu übernehmen. In einem Blog-Eintrag erläutert der Entdecker, er sei bei der Analyse eines Router-Treibers auf die Lücke gestoßen sei.
Laut dem Entdecker sind Router-Modelle folgender Hersteller von der Lücke betroffen, weil sie die betreffende NetUSB-Komponente einsetzen:
- Allnet
- Ambir Technology
- AMIT
- Asante
- Atlantis
- Corega
- Digitus
- D-Link
- EDIMAX
- Encore Electronics
- Engenius
- Etop
- Hardlink
- Hawking
- IOGEAR
- LevelOne
- Longshine
- NETGEAR
- PCI
- PROLiNK
- Sitecom
- Taifa
- TP-LINK
- TRENDnet
- Western Digital
- ZyXEL
TP-Link will bereits in Kürze eine neue Firmware veröffentlichen, mit der die Lücke in den betroffenen Routern behoben werden soll. Bis auch andere Hersteller nachziehen, kann die betreffende Komponenten in den Web-Oberflächen einer Routern manuell deaktiviert werden. Unter anderem bei Netgear-Routern soll dies aber nicht möglich sein und auch der für Angriffe verwendete TCP-Port kann bei diesen Routern nicht abgeschottet werden.
Quelle: http://www.macwelt.de/news/Gef…r-angreifbar-9678737.html
