Abo
  • Services:
Anzeige
Ein Fehler im Treiber für die NetUSB-Schnittstelle macht Router angreifbar. Einige Hersteller arbeiten bereits an Korrekturen.
Ein Fehler im Treiber für die NetUSB-Schnittstelle macht Router angreifbar. Einige Hersteller arbeiten bereits an Korrekturen. (Bild: SEC Consult/TP-Link)

NetUSB: Schwachstelle gefährdet zahlreiche Routermodelle

Ein Fehler im Treiber für die NetUSB-Schnittstelle macht Router angreifbar. Einige Hersteller arbeiten bereits an Korrekturen.
Ein Fehler im Treiber für die NetUSB-Schnittstelle macht Router angreifbar. Einige Hersteller arbeiten bereits an Korrekturen. (Bild: SEC Consult/TP-Link)

Ein Fehler in der NetUSB-Schnittstelle macht möglicherweise mehrere tausend Router von außen angreifbar. Für Modelle der Firma TP-Link werden bereits Updates erarbeitet.

Anzeige

Mehrere tausend Router mit einer NetUSB-Schnittstelle haben eine Schwachstelle, die Angreifer auch von außen nutzen können, um sich Zugriff mit Administratorrechten zu verschaffen. Der Fehler wurde in dem entsprechenden Kernel-Modul entdeckt. Das österreichische Sicherheitsunternehmen SEC Consult listet mehrere Modelle namhafter Hersteller als betroffen auf, darunter Router von TP-Link, Netgear, D-Link, Trendnet oder Zyxel. TP-Link hat bereits reagiert und will bald korrigierte Versionen ihrer Firmware bereitstellen.

Der Fehler befindet sich im Treiber, der von dem taiwanischen Unternehmen Kcodes für eingebettete Linux-Systeme entwickelt wird. Über NetUSB können an einen Router angeschlossene Drucker oder externe Speichermedien im Netzwerk freigegeben werden. Dazu öffnet der Treiber den TCP-Port 20005. Wie die IT-Sicherheitsexperten feststellten, wird eine solche Verbindung auf fast allen untersuchten Router auch dann geöffnet, wenn kein USB-Gerät angeschlossen ist.

Pufferüberlauf durch zu viele Zeichen

Soll eine Verbindung aufgebaut werden, sendet der Client seinen Rechnernamen an den Router. Besteht der Rechnername aus mehr als 64 Zeichen, verursacht das im Treiber einen Pufferüberlauf. Da der Treiber im Kernel-Modus, also mit Systemrechten läuft, kann ein Angreifer mit entsprechendem Code den Router vollständig übernehmen. Zudem ist auch die Authentifizierung zwischen Router und Client völlig unzureichend, da die dafür genutzten AES-Schlüssel statisch sind und sowohl auf dem Router als auch in der Client-Software für Windows und Mac OS X abgelegt wurden, wie es im Blogeintrag des Unternehmens heißt.

Die von SEC Consult untersuchten Geräte hätten den Port 20005 nicht nach außen zum öffentlichen Netz freigegeben. Allerdings gebe es Hinweise, dass andere falsch konfigurierte Geräte über den Port von außen erreichbar seien. Im lokalen Netzwerk, etwa auch über ein unsicheres oder öffentliches WLAN, kann die Schwachstelle jedoch ausgenutzt werden.

Deaktivieren hilft nicht immer

Je nach Hersteller wird die Funktion anders bezeichnet. Neben NetUSB heißt sie auch "Print Sharing" oder "USB Share Port". Bei Netgear wird sie als Readyshare bezeichnet. In einigen Geräten kann NetUSB über die Konfigurationsoberfläche deaktiviert werden. Bei Geräten von Netgear solle das aber nicht helfen, schreibt SEC Consult. Auf seinen Geräten gebe es bislang keine Abhilfe, teilte Netgear dem IT-Sicherheitsunternehmen mit. Weder könnten der Port über die integrierte Firewall abgesichert noch der Dienst abgeschaltet werden.

In dem Code entdeckten die Sicherheitsforscher Informationen, in welchen Geräten sich der fehlerhafte Treiber noch befinden könnte. Dort wurden unter anderem auch die Hersteller Sitecom, Western Digital oder Levelone genannt.

Nachtrag vom 22. Mai 2015, 11 Uhr

Die Hersteller AVM und Asus teilten uns mit, dass ihre Router das fehlerhafte Treibermodul NetUSB von Kcodes nicht verwenden, sondern eigene Implementierungen einsetzen. Ihre Router seien somit von der Schwachstelle nicht betroffen.


eye home zur Startseite
Dragos 22. Mai 2015

falsch. Ein ADSL Model hatte weder die Funktion DHCP, DNS, NAT, ROUTING, EINWAHL, Ports...

Dragos 22. Mai 2015

Nicht jeder brauch eine Fritzbox um sein Telefon anzuschließen. Daher war dein Einwand...

David64Bit 21. Mai 2015

Das ist ja schon mal etwas Beruhigend.

kaymvoit 20. Mai 2015

Ich habe sowohl KD als auch Unitymedia. Mit KD hast Du Recht, da war das kein Problem...

drvsouth 20. Mai 2015

Das Netz lief ja an den Ports des TC. Aber mein Verdacht fiel natürlich auch auf das...



Anzeige

Stellenmarkt
  1. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  2. T-Systems International GmbH, Berlin, Bonn
  3. T-Systems International GmbH, Bonn, Berlin
  4. über Hanseatisches Personalkontor Kassel, Kassel


Anzeige
Hardware-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 89,90€ + 3,99€ Versand
  3. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  2. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  3. Funkchips

    Apple klagt gegen Qualcomm

  4. Die Woche im Video

    B/ow the Wh:st/e!

  5. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  6. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  7. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  8. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  9. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  10. Anonymität

    Protonmail ist als Hidden-Service verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: Wer mietet denn eine PS4?

    Seasdfgas | 14:25

  2. Re: Manipulative Bildauswahl

    FattyPatty | 14:20

  3. Re: Zerstörte EMails wieder herstellen.

    emdotjay | 14:20

  4. Funktioniert bei mir nicht

    spyro2000 | 14:19

  5. Re: 40% - in den USA!

    quineloe | 14:17


  1. 14:09

  2. 12:44

  3. 11:21

  4. 09:02

  5. 19:03

  6. 18:45

  7. 18:27

  8. 18:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel