Loading...Eine NetUSB Sicherheitslücke macht die Router zahlreicher namhafter Hersteller unsicher. Der USB over IP-Treiber lässt sich durch einen einfachen Buffer-Overflow aushebeln. Hier gibt es genaue Infos.
NetUSB Sicherheitslücke einfach nutzbar
Viele Internetrouter besitzen USB Anschlüsse, über die oft Festplatten, Drucker und andere Hardware angeschlossen wird. Durch diese praktische Funktion können alle Rechner im Netzwerk auf die Geräte zugreifen. Über 26 Hersteller, darunter auch bekannte Firmen wie TP-Link, Netgear, Trendnet und Zyxel, verwenden den NetUSB Treiber. Die Software der taiwanischen Firma KCodes stellt die Verbindung zwischen der USB-Buchse und dem Netzwerk her. Der RouterControl Download gibt Auskunft, ob der eigene Router ebenfalls über eine solche USB-Buchse verfügt.
Bild: KCodes
Möchte sich ein Rechner mit der angeschlossenen Hardware verbinden, wird der PC-Name an den Treiber gesendet und dort überprüft. Nun fand die Sicherheitsfirma SEC Consult einen gravierenden Sicherheitsmangel an dieser Stelle: Ist der Rechnername über 64 Zeichen lang, kommt der Zwischenspeicher nicht mehr zurecht und es kommt zu einem sogenannten Buffer-Overflow. Der Treiber wird praktisch ausgehebelt und Hacker können einen eigenen Code einspielen oder den Router komplett lahmlegen.
RouterControl hilft bei der Problemermittlung
SEC Consult hat eine Liste der betroffenen Router-Modelle veröffentlicht. Wer sich nicht sicher ist, ob sein Router betroffen ist, kann mit RouterControl alle wichtigen Informationen ermitteln. Sollte das eigene Gerät betroffen sein, lässt sich der Treiber deaktivieren. Viele Herstellerfirmen arbeiten bereits an einem Update zur Schließung der NetUSB Sicherheitslücke.
