NetUSB Sicherheitslücke bedroht Millionen Router

Eine Komfortfunktion vieler Router macht die Geräte anfällig für Angriffe. Millionen Geräte könnten betroffen sein - schneller Schutz ist nicht bei allen Geräten möglich.
Betroffener Router von TP-Link: Komfortfunktion sorgt für Ärger

Betroffener Router von TP-Link: Komfortfunktion sorgt für Ärger

Foto: TP Link

In vielen modernen Internetroutern haben die USB-Anschlüsse mittlerweile eine besondere Funktion: Festplatten und Drucker, die daran angeschlossen werden, können von allen Nutzern im Netzwerk gemeinsam verwendet werden. Jetzt stellt sich heraus: Ausgerechnet diese Komfortfunktion macht viele Geräte angreifbar.

Das geht aus einem Bericht der österreichischen Unternehmensberatung SEC Consult hervor. In der Software, die den USB-Komfort auf vielen Routern erst möglich macht, hat die auf Computersicherheit spezialisierte Firma eine Sicherheitslücke gefunden, die Angreifer leicht ausnutzen könnten.

In einem Blog-Eintrag der Firma  heißt es, dass sich die Software aushebeln lässt, wenn man einen Computernamen benutzt, der länger als 64 Zeichen ist. Dieser simple Trick führt zu einem sogenannten Speicherüberlauf, einem "Buffer Overflow". Laut SEC Consult könnte ein Angreifer diesen Fehler ausnutzen, um einen eigenen Code auf dem Router auszuführen oder das Gerät schlicht lahmzulegen.

Weil derartige Fehler eigentlich ein Relikt der Vergangenheit sein sollten, sparen die Autoren von SEC Consult nicht mit Häme. Im Blog-Eintrag lästern sie: "Die Neunzigerjahren wollen ihre Sicherheitslücke zurück" - und erklären, dass diese Form des Speicherüberlaufs heutzutage selten geworden sei.

Hersteller reagiert nicht auf Anfragen

Schuld an dem Problem ist eine sogenannte Treibersoftware mit der Bezeichnung NetUSB. Sie stellt die Verbindung zwischen der USB-Buchse und dem Netzwerk her und wurde von dem Experten in Dutzenden Geräten gefunden. Betroffen sind demnach Router von Firmen wie TP-Link, Netgear, Trendnet und Zyxel.

Allerdings vermutet SEC Consult das Problem in vielen weiteren Geräten. Eine Liste von Routern, in denen die Lücke gefunden wurde, sowie eine Liste von Verdachtsfällen hat das Unternehmen bereits veröffentlicht . Viele der Geräte seien gerade erst auf den Markt gekommen, warnt SEC.

Versuche, mit dem Hersteller der NetUSB-Software, der taiwanesischen Firma KCodes, wegen der Sicherheitslücke ins Gespräch zu kommen, sind den Schilderungen von SEC Consult zufolge gescheitert. Zwar habe man der Firma im Februar eine genaue Analyse des Problems übermittelt, darauf aber nur "sinnlose Antworten" bekommen.

Spätere Versuche, Kontakt aufzunehmen, seien ignoriert worden. Die Routerhersteller habe man deshalb mithilfe sogenannter CERTs (Computer Emergency Response Team), das sind sozusagen öffentliche EDV-Eingreiftruppen, informiert.

Schnelle Hilfe ist nicht immer möglich

Laut SEC Consult hat TP-Link bereits Sicherheits-Updates für rund 40 Routermodelle angekündigt. Der in Deutschland populäre Hersteller AVM erklärte gegenüber "Heise Security" , Fritzbox-Router seien für den Fehler nicht anfällig, "da der verwundbare Treiber nicht eingesetzt wird". Zyxel gibt ebenfalls an, an entsprechenden Updates zu arbeiten.

In der Zwischenzeit könne man sich behelfen, indem man den NetUSB-Treiber in der Steuerungssoftware des Routers deaktiviere, schreibt SEC Consult. Das sei allerdings nicht immer möglich. In Netgear-Geräten beispielsweise gebe es keine Möglichkeit, den fehlerhaften Treiber abzuschalten.

Schad- und Spähsoftware

mak
Die Wiedergabe wurde unterbrochen.