NetUSB: Schwachstelle gefährdet zahlreiche Routermodelle

Ein Fehler in der NetUSB-Schnittstelle macht möglicherweise mehrere tausend Router von außen angreifbar. Für Modelle der Firma TP-Link werden bereits Updates erarbeitet.

Artikel veröffentlicht am ,
Ein Fehler im Treiber für die NetUSB-Schnittstelle macht Router angreifbar. Einige Hersteller arbeiten bereits an Korrekturen.
Ein Fehler im Treiber für die NetUSB-Schnittstelle macht Router angreifbar. Einige Hersteller arbeiten bereits an Korrekturen. (Bild: SEC Consult/TP-Link)

Mehrere tausend Router mit einer NetUSB-Schnittstelle haben eine Schwachstelle, die Angreifer auch von außen nutzen können, um sich Zugriff mit Administratorrechten zu verschaffen. Der Fehler wurde in dem entsprechenden Kernel-Modul entdeckt. Das österreichische Sicherheitsunternehmen SEC Consult listet mehrere Modelle namhafter Hersteller als betroffen auf, darunter Router von TP-Link, Netgear, D-Link, Trendnet oder Zyxel. TP-Link hat bereits reagiert und will bald korrigierte Versionen ihrer Firmware bereitstellen.

Stellenmarkt
  1. IT-Servicemitarbeiter/in Support (m/w/d)
    BYTEC Bodry Technology GmbH, Friedrichshafen
  2. IT-Systemadministrator*in für Windows Server, SharePoint, SQL und RDS
    Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Stuttgart
Detailsuche

Der Fehler befindet sich im Treiber, der von dem taiwanischen Unternehmen Kcodes für eingebettete Linux-Systeme entwickelt wird. Über NetUSB können an einen Router angeschlossene Drucker oder externe Speichermedien im Netzwerk freigegeben werden. Dazu öffnet der Treiber den TCP-Port 20005. Wie die IT-Sicherheitsexperten feststellten, wird eine solche Verbindung auf fast allen untersuchten Router auch dann geöffnet, wenn kein USB-Gerät angeschlossen ist.

Pufferüberlauf durch zu viele Zeichen

Soll eine Verbindung aufgebaut werden, sendet der Client seinen Rechnernamen an den Router. Besteht der Rechnername aus mehr als 64 Zeichen, verursacht das im Treiber einen Pufferüberlauf. Da der Treiber im Kernel-Modus, also mit Systemrechten läuft, kann ein Angreifer mit entsprechendem Code den Router vollständig übernehmen. Zudem ist auch die Authentifizierung zwischen Router und Client völlig unzureichend, da die dafür genutzten AES-Schlüssel statisch sind und sowohl auf dem Router als auch in der Client-Software für Windows und Mac OS X abgelegt wurden, wie es im Blogeintrag des Unternehmens heißt.

Die von SEC Consult untersuchten Geräte hätten den Port 20005 nicht nach außen zum öffentlichen Netz freigegeben. Allerdings gebe es Hinweise, dass andere falsch konfigurierte Geräte über den Port von außen erreichbar seien. Im lokalen Netzwerk, etwa auch über ein unsicheres oder öffentliches WLAN, kann die Schwachstelle jedoch ausgenutzt werden.

Deaktivieren hilft nicht immer

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

Je nach Hersteller wird die Funktion anders bezeichnet. Neben NetUSB heißt sie auch "Print Sharing" oder "USB Share Port". Bei Netgear wird sie als Readyshare bezeichnet. In einigen Geräten kann NetUSB über die Konfigurationsoberfläche deaktiviert werden. Bei Geräten von Netgear solle das aber nicht helfen, schreibt SEC Consult. Auf seinen Geräten gebe es bislang keine Abhilfe, teilte Netgear dem IT-Sicherheitsunternehmen mit. Weder könnten der Port über die integrierte Firewall abgesichert noch der Dienst abgeschaltet werden.

In dem Code entdeckten die Sicherheitsforscher Informationen, in welchen Geräten sich der fehlerhafte Treiber noch befinden könnte. Dort wurden unter anderem auch die Hersteller Sitecom, Western Digital oder Levelone genannt.

Nachtrag vom 22. Mai 2015, 11 Uhr

Die Hersteller AVM und Asus teilten uns mit, dass ihre Router das fehlerhafte Treibermodul NetUSB von Kcodes nicht verwenden, sondern eigene Implementierungen einsetzen. Ihre Router seien somit von der Schwachstelle nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Routersicherheit
Fritzbox-Lücke gewährt Angreifern Blick ins lokale Netz
artikel-bild
TC-7680
Kabelmodem für Gigabit-Datenraten vorgestellt
artikel-bild
GS908 und GS908E
Netgears Designswitches verdecken die Netzwerkstecker
artikel-bild
Fritzbox 7583
AVM zeigt neuen Router für diverse Vectoring-Techniken
artikel-bild
Router und Switches
Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
Meistgelesen
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
Pornoplattform
Journalisten wollen Xhamster-Eigentümer gefunden haben
artikel-bild
Waffensystem Spur
Menschen töten, so einfach wie Atmen
artikel-bild
Whatsapp
Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
artikel-bild
Datenschutz
Google weiß fast alles - aber nicht über mich
Kommentarübersicht
Re: Ein Router ist eben kein Schweizer...
Dragos 22. Mai 2015

falsch. Ein ADSL Model hatte weder die Funktion DHCP, DNS, NAT, ROUTING, EINWAHL, Ports...

Re: TP-Link ist gut :)
Dragos 22. Mai 2015

Nicht jeder brauch eine Fritzbox um sein Telefon anzuschließen. Daher war dein Einwand...

Re: Was ist mit der Fritz!Box?
David64Bit 21. Mai 2015

Das ist ja schon mal etwas Beruhigend.

Re: Kabelkunden können aufatmen
kaymvoit 20. Mai 2015

Ich habe sowohl KD als auch Unitymedia. Mit KD hast Du Recht, da war das kein Problem...

Re: Sehr vorbildlich von TP-Link
drvsouth 20. Mai 2015

Das Netz lief ja an den Ports des TC. Aber mein Verdacht fiel natürlich auch auf das...

Aktuell auf der Startseite von Golem.de
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

Waffensystem Spur: Menschen töten, so einfach wie Atmen
Artikel
  1. OpenBSD, TSMC, Deathloop: Halbleiterwerk für Automotive-Chips in Japan bestätigt
    OpenBSD, TSMC, Deathloop
    Halbleiterwerk für Automotive-Chips in Japan bestätigt

    Sonst noch was? Was am 15. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. China: Illegale Kryptominer zapfen Strom von Staatsfirmen an
    China
    Illegale Kryptominer zapfen Strom von Staatsfirmen an

    Im Kampf gegen Kryptomining haben chinesische Behörden entdeckt, dass auch in staatlichen Unternehmen und Behörden Strom abgezapft wurde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bis 21% auf Logitech, bis 33% auf Digitus - Cyber Week • Crucial 16GB Kit 3600 69,99€ • Razer Huntsman Mini 79,99€ • Gaming-Möbel günstiger (u. a. DX Racer 1 Chair 201,20€) • Alternate-Deals (u. a. Razer Gaming-Maus 19,99€) • Gamesplanet Anniversary Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /