NetUSB

Gefährliche Lücke macht Millionen Router angreifbar

21.05.2015 von Panagiotis Kolokythas
Experten warnen vor einer Sicherheitslücke in NetUSB, einer Komponente, die in Millionen Routern weltweit zum Einsatz kommt.

Der österreichische Sicherheitsexperte Stefan Viehbock hat eine Sicherheitslücke entdeckt, die in der NetUSB-Komponente steckt. Die Details zu der Lücke CVE-2015-3036 hat er hier veröffentlicht. Die Sicherheitsschwachstelle steckt demnach im Linux-Kernel-Modul NetUSB, das auch zahlreiche namhafte Router-Hersteller verwenden. Die Komponente ist dafür verantwortlich, dass USB-Geräte an einen Router angeschlossen werden können, um dann über das lokale Netzwerk darauf zuzugreifen. NetUSB selbst wurde von Kcodes, eines kleinem taiwanischen Unternehmen, als proprietäre Software entwickelt.

Weil NetUSB mit Kernel-Modus-Rechten laufe, kann ein Angreifer die Lücke dazu ausnutzen, um durch einen Pufferüberlauf die Kontrolle über einen angegriffenen Router zu übernehmen. In einem Blog-Eintrag erläutert der Entdecker, er sei bei der Analyse eines Router-Treibers auf die Lücke gestoßen sei.

Hacker auf Routern entdecken -
Router absichern
Router die mit dem Internet verbunden sind, sollten möglichst immer über die aktuellste Firmware verfügen.
Router absichern
Unnötige Weiterleitungen und Portfreigaben sollten deaktiviert werden. Notwendige sollten überprüft und optimal konfiguriert werden.
Router absichern
Private-Cloud-Funktionen sollten möglichst deaktiviert werden. Diese stellen oft unnötige Sicherheitsgefahren für Router dar.
Router absichern
Für Router sollten Sie den Standardbenutzer und sein Kennwort abändern, damit kein unbefugter Anwender auf die Oberfläche zugreifen kann.
Router absichern
In den Einstellungen von Routern können Sie häufig auch erweiterte Sicherheitseinstellungen anpassen, Ports ändern und Zertifikate für den Zugriff installieren.
Router absichern
Router können oft Selbstdiagnosen durchführen.
Router absichern
Fritz!Boxen bieten einen umfassenden Analysebericht.
Router absichern
In den Ereignisanzeigen entdecken Sie oft verdächtige Aktionen, wie das fehlerhafte Zustellen von E-Mails.
Router absichern
Den Netzwerkverkehr auf Fritz!Boxen können Sie mitschneiden.
Router absichern
Mit der kostenlosen Live-DVD Kali scannen Sie Ihre Router und Rechner auf Sicherheitslücken.
Router absichern
Die registrierten Telefoniegeräte sollten auch regelmäßig überprüft werden. Hier nisten sich oft Angreifer ein.

Laut dem Entdecker sind Router-Modelle folgender Hersteller von der Lücke betroffen, weil sie die betreffende NetUSB-Komponente einsetzen:


TP-Link will bereits in Kürze eine neue Firmware veröffentlichen, mit der die Lücke in den betroffenen Routern behoben werden soll. Bis auch andere Hersteller nachziehen, kann die betreffende Komponenten in den Web-Oberflächen einer Routern manuell deaktiviert werden. Unter anderem bei Netgear-Routern soll dies aber nicht möglich sein und auch der für Angriffe verwendete TCP-Port kann bei diesen Routern nicht abgeschottet werden.

Die in Deutschland besonders populären "Fritz!Box"-WLAN-Router sind von der neu entdeckten NetUSB-Sicherheitslücke nicht betroffen. Das teilte Hersteller AVM aus Berlin-Moabit in einer kurzen Stellungnahme auf seiner Webseite mit. "Fritz!Box ist nicht von der ausgenutzten Schwachstelle betroffen, der Treiber NetUSB wird in keinem Fall verwendet", heißt es darin. Und weiter: "Die Fritz!Box-Produkte, Hard- und Software, sind Eigenentwicklungen von AVM. Regelmäßige kostenfreie Updates des Betriebssystems Fritz!OS gewährleisten technische Aktualität und sind Teil des Fritz!Box-Konzeptes." (PC-Welt/hal)