NetUSB

Gefährliche Lücke macht Millionen Router angreifbar

Experten warnen vor einer Sicherheitslücke in NetUSB, einer Komponente, die in Millionen Routern weltweit zum Einsatz kommt.

Der österreichische Sicherheitsexperte Stefan Viehbock hat eine Sicherheitslücke entdeckt, die in der NetUSB-Komponente steckt. Die Details zu der Lücke CVE-2015-3036 hat er hier veröffentlicht. Die Sicherheitsschwachstelle steckt demnach im Linux-Kernel-Modul NetUSB, das auch zahlreiche namhafte Router-Hersteller verwenden. Die Komponente ist dafür verantwortlich, dass USB-Geräte an einen Router angeschlossen werden können, um dann über das lokale Netzwerk darauf zuzugreifen. NetUSB selbst wurde von Kcodes, eines kleinem taiwanischen Unternehmen, als proprietäre Software entwickelt.

Weil NetUSB mit Kernel-Modus-Rechten laufe, kann ein Angreifer die Lücke dazu ausnutzen, um durch einen Pufferüberlauf die Kontrolle über einen angegriffenen Router zu übernehmen. In einem Blog-Eintrag erläutert der Entdecker, er sei bei der Analyse eines Router-Treibers auf die Lücke gestoßen sei.

Laut dem Entdecker sind Router-Modelle folgender Hersteller von der Lücke betroffen, weil sie die betreffende NetUSB-Komponente einsetzen:

  • Allnet

  • Ambir Technology

  • AMIT

  • Asante

  • Atlantis

  • Corega

  • Digitus

  • D-Link

  • EDIMAX

  • Encore Electronics

  • Engenius

  • Etop

  • Hardlink

  • Hawking

  • IOGEAR

  • LevelOne

  • Longshine

  • NETGEAR

  • PCI

  • PROLiNK

  • Sitecom

  • Taifa

  • TP-LINK

  • TRENDnet

  • Western Digital

  • ZyXEL


TP-Link will bereits in Kürze eine neue Firmware veröffentlichen, mit der die Lücke in den betroffenen Routern behoben werden soll. Bis auch andere Hersteller nachziehen, kann die betreffende Komponenten in den Web-Oberflächen einer Routern manuell deaktiviert werden. Unter anderem bei Netgear-Routern soll dies aber nicht möglich sein und auch der für Angriffe verwendete TCP-Port kann bei diesen Routern nicht abgeschottet werden.

Die in Deutschland besonders populären "Fritz!Box"-WLAN-Router sind von der neu entdeckten NetUSB-Sicherheitslücke nicht betroffen. Das teilte Hersteller AVM aus Berlin-Moabit in einer kurzen Stellungnahme auf seiner Webseite mit. "Fritz!Box ist nicht von der ausgenutzten Schwachstelle betroffen, der Treiber NetUSB wird in keinem Fall verwendet", heißt es darin. Und weiter: "Die Fritz!Box-Produkte, Hard- und Software, sind Eigenentwicklungen von AVM. Regelmäßige kostenfreie Updates des Betriebssystems Fritz!OS gewährleisten technische Aktualität und sind Teil des Fritz!Box-Konzeptes." (PC-Welt/hal)