Sicherheitslücke bedroht Router etlicher Hersteller

Mit der Funktion "USB Over IP" können USB-Drucker oder externe Festplatten von Routern für drahtlose Netzwerke freigegeben werden. SEC Consult hat in der von KCodes hergestellten Softwarekomponente eine schwerwiegende Sicherheitslücke entdeckt, wie heise berichtet. In 92 Treibern von 26 Herstellern haben die Fachleute den Fehler gefunden, darunter auch bei beliebten Produkten von D-Link, Netgear, TP-Link und ZyXEL. Durch den Fehler können Angreifer einen Buffer-Overflow herbeiführen und so Root-Rechte auf dem Router erlangen und beliebigen Code dort ausführen.

Langsame Reaktionen

SEC Consult hat das Problem schon im Februar gefunden und versucht, mit dem taiwanesischen Unternehmen KCodes Kontakt aufzunehmen. Die vereinbarte Telefonkonferenz wurde dann aber kurzfristig von KCodes abgesagt. Daraufhin hat SEC die betroffenen Router-Hersteller direkt oder über die zuständigen CERTs informiert. Es haben aber noch längst nicht alle Produzenten reagiert. TP-Link hat die Lücke in der Firmware für die Modelle TD-W8970 V3.0 und TD-W9980 V1.0 geschlossen. Andere Geräte sollen bald ebenfalls ein Update erhalten. Fünf betroffene Router haben aber schon den End-of-Life-Status erreicht und werden wohl nicht mehr in den Genuss einer Reparatur kommen.

Die anderen Hersteller haben bisher überhaupt nicht reagiert. Kunden können derzeit nicht viel tun außer warten. Zwar lässt sich USB over IP bei einigen Herstellern über das Webinterface deaktivieren, zumindest bei Netgear-Geräten ist aber bereits demonstriert worden, dass sich die Lücke trotzdem ausnutzen lässt. Eine Prüfung, ob der eigene Router verwundbar ist, kann derzeit nur mit einigem Aufwand durchgeführt werden, etwa indem geprüft wird, ob der Router im lokalen Netz auf Port 20005 antwortet.