Router-Modelle verschiedener Hersteller sind von Sicherheitslücken in Kernel-Treibern betroffen. Angreifer könnten hierbei Schadcode einschleusen und ausführen. Von den Herstellern wurden teilweise bereits abgesicherte Firmware-Versionen bereitgestellt. Aktive Angriffe sind bislang nicht bekannt.

Das Kernel-Modul NetUSB des Herstellers KCodes beinhaltet die verantwortliche Schwachstelle. Direkt am Router angeschlossene USB-Geräte können mithilfe des Moduls von Endgeräten im LAN aus genutzt werden. Eine fehlende Überprüfung in einer vom Endgerät gesendeten Größenangabe ermöglicht Angreifern die Auslösung eines Pufferüberlaufs. Die Ausnutzung der Lücke sei laut Sicherheitsforschern von SentinalOne nicht einfach, aber auch nicht unmöglich.

Da der Treiber auf die Adresse 0.0.0.0 und den TCP-Port 20005 lauscht, war der Treiber zudem - im Falle eines getesteten Netgear-Routers - aus dem Internet erreichbar. Eine Firewall-Regel soll als vorläufige Gegenmaßnahme, wenn noch kein Firmware-Update verfügbar ist, helfen, Angriffe aus dem Internet zu verhindern.

Unter anderem können Router der Hersteller D-Link, EDiMAX, Netgear, Tenda, TP-Link und Western Digital von der Lücke betroffen sein - so die Sicherheitsforscher. Netgear und TP-Link haben bereits Sicherheitsmeldungen veröffentlicht und stellen Firmware-Updates bereit.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE