Millionen Router angreifbar: NetUSB-Lücke bedroht Netgear, TP-Link, D-Link
Zahlreiche Router-Modelle von Herstellern wie Netgear, TP-Link und D-Link sind von einer Sicherheitslücke betroffen. Über die NetUSB-Schnittstelle können Angreifer mit Admin-Rechten auf das Netzwerk zugreifen.
NetUSB-Lücke: Angriff über USB-Sharepoint
Der von dem Sicherheitsunternehmen SEC Consult entdeckte Fehler befindet sich im NetUSB-Treiber des taiwanischen Anbieters Kcodes. Der Treiber regelt die Netzwerkfreigabe von Druckern oder externen Speichermedien, die per USB an den Router angeschlossen sind. Dabei vergibt NetUSB (auch Print Sharing, USB Share Port oder Readyshare genannt) einen Namen, damit der Router das angeschlossene Gerät erkennt.
Das Problem: Angreifer mit Zugriff auf das Netzwerk können einen Pufferüberlauf erzeugen, indem sie ein mit mehr als 64 Zeichen benanntes Gerät anschließen. Und weil der Treiber mit Systemrechten läuft, kann der per Buffer Overflow ausgeführte Code den Router komplett übernehmen.
92 Modelle von 26 Herstellern betroffen
Die von SEC Consult veröffentlichte umfasst aktuell 92 Router-Modelle und 26 Hersteller, die von der NetUSB-Lücke betroffen sind. Lediglich Netgear arbeitet aber bereits an einem Firmware-Update, um die Lücke zu schließen. Andere Hersteller prüfen zur Zeit die Erkenntnisse der Sicherheitsforscher. Ein einfaches Deaktivieren der NetUSB-Funktion im Router-Interface soll zumindest bei den Netgear-Routern nicht helfen, schreibt SEC Consult, und auch der von NetUSB verwendete Port 20005 lässt sich nicht per Firewall sichern. Also bleibt nur, auf ein Firmware-Update für die betroffenen Geräte zu warten.
Zahlreiche Router-Modelle von Herstellern wie Netgear, TP-Link und D-Link sind von einer Sicherheitslücke betroffen. Über die NetUSB-Schnittstelle können Angreifer mit Admin-Rechten auf das Netzwerk zugreifen.
NetUSB-Lücke: Angriff über USB-Sharepoint
Der von dem Sicherheitsunternehmen SEC Consult entdeckte Fehler befindet sich im NetUSB-Treiber des taiwanischen Anbieters Kcodes. Der Treiber regelt die Netzwerkfreigabe von Druckern oder externen Speichermedien, die per USB an den Router angeschlossen sind. Dabei vergibt NetUSB (auch Print Sharing, USB Share Port oder Readyshare genannt) einen Namen, damit der Router das angeschlossene Gerät erkennt.
Das Problem: Angreifer mit Zugriff auf das Netzwerk können einen Pufferüberlauf erzeugen, indem sie ein mit mehr als 64 Zeichen benanntes Gerät anschließen. Und weil der Treiber mit Systemrechten läuft, kann der per Buffer Overflow ausgeführte Code den Router komplett übernehmen.
92 Modelle von 26 Herstellern betroffen
Die von SEC Consult veröffentlichte umfasst aktuell 92 Router-Modelle und 26 Hersteller, die von der NetUSB-Lücke betroffen sind. Lediglich Netgear arbeitet aber bereits an einem Firmware-Update, um die Lücke zu schließen. Andere Hersteller prüfen zur Zeit die Erkenntnisse der Sicherheitsforscher. Ein einfaches Deaktivieren der NetUSB-Funktion im Router-Interface soll zumindest bei den Netgear-Routern nicht helfen, schreibt SEC Consult, und auch der von NetUSB verwendete Port 20005 lässt sich nicht per Firewall sichern. Also bleibt nur, auf ein Firmware-Update für die betroffenen Geräte zu warten.
