NetUSB: Sicherheitslücke bedroht Router, AVM nicht betroffen

Eine Sicherheitslücke bedroht Router. Entdeckt wurde sie von der Firma SEC Consult. Viele Router bieten mittlerweile USB over IP an, damit man Drucker und andere Geräte im Netzwerk mit mehreren Rechnern teilen kann. Hierfür greifen viele Hersteller auf die Treiber der Firma KCodes zurück, wie es seitens SEC Consult heißt.

Man schnappte sich die Software diverser Geräte (unter anderem D-Link, NETGEAR, TP-LINK, Trendnet und ZyXEL) und fand dabei 92 betroffene Produkte. Angreifer könnten die Lücke ausnutzen, einen Überlauf produzieren und so Root-Rechte auf dem Router erhalten. Nach eigenen Angaben versuchte SEC Consult seit Februar Kontakt mit KCodes aufzunehmen.

Man lieferte detaillierte Informationen, bekam aber nur unsinnige Antworten, bevor man dann ganz ignoriert wurde. Danach kontaktierte man TP-Link und Netgear, andere Hersteller wurden von den CERTs (Computer Emergency Response Team) informiert. Was das für euch heißt: schaut ins Advisory, ob euer Router dabei ist und checkt Firmware-Updates. SEC Consult zählt definitiv betroffene Geräte auf und solche, bei denen man es lediglich vermutet.  Sucht mal lieber vorsichtshalber nach einem Firmware-Update.

AVM teilte mittlerweile via Media Alert mit, dass die eigenen Geräte nicht betroffen sind:

[color-box color=“gray“ rounded=“1″]

Aktuell wird über einen verwundbaren Dienst berichtet, über den beliebiger Code auf einem Router ausgeführt werden könnte. Es handelt sich um die Funktion USB Over IP, über die Router zum Beispiel auf
USB-Drucker im lokalen Netzwerk zugreifen. Der betreffende Treiber heißt NetUSB.

FRITZ!Box ist nicht von der ausgenutzten Schwachstelle betroffen, der Treiber NetUSB wird in keinem Fall verwendet. Die FRITZ!Box-Produkte, Hardware und Software, sind Eigenentwicklungen von AVM. Regelmäßige kostenfreie Updates des Betriebssystems FRITZ!OS gewährleisten technische Aktualität und sind Teil des FRITZ!Box-Konzeptes.

[/color-box]