ZyXEL und TP-Link stopfen Router-Lücken

ZyXEL und TP-Link liefern Sicherheits-Updates für Router-Modelle nach, die von der NetUSB-Lücke betroffen sind. Ein Update wird empfohlen.

von Simon Gröflin 01.06.2015

Jetzt den täglichen PCtipp-Newsletter abonnieren.

Die Router-Hersteller ZyXEL und TP-Link haben die NetUSB-Lücke in Router-Modellen gestopft, die auch hierzulande im Einsatz sind. Über eine Schwachstelle in der USB-over-IP-Funktion, die etwa fürs Anschliessen von Speichergeräten und USB-Druckern verwendet wird, konnten Angreifer durch Ausnutzen eines Speicherüberlaufs Schadcode mit Root-Rechten ausführen. Die fehlerhafte Treiber-Komponente NetUSB.Inf wurde in Treibern von 26 Herstellern gefunden. Die Schwachstelle konnte auch in Geräten von Netgear, Trendnet und D-Link ausgemacht werden. Eine Liste aller betroffener Geräte finden Sie hier.

Der Netzwerkausrüster ZyXEL hat inzwischen bei vier Router-Modellen die gefährliche Lücke geschlossen. Gefixte Firmwares können über folgende FTP-Direktlinks heruntergeladen werden:

ZyXEL lässt verlauten, dass keine weiteren Router-Modelle von der NetUSB-Lücke betroffen seien.

TP-Link hat damals bei Bekanntwerden der Lücke schnell reagiert und mit Updates nachgelegt, zumindest bereits für zwei Geräte:

  • TL-WDR4300 V1
  • TP-Link WR1043ND v2

Inzwischen stehen auch Updates für TP-Link-Router, die sich seit Anfang 2014 im Handel befinden, zum Download bereit:

  • Archer VR200v
  • Archer C9, C7, C5, C2 und C20i
  • Archer D9, D7 und D2
  • TD-W8970
  • TD-W9980
  • TD-W8980

Die Firmware-Aktualisierungen können über die Herstellerseite heruntergeladen werden.

Wir empfehlen generell, Router regelmässig auf Firmware-Updates zu überprüfen. Sollten Sie im Besitz eines der Geräte sein, dessen Lücke noch nicht gestopft wurde, ist es ratsam, die USB-Netzwerkfunktionen bis auf Weiteres zu deaktivieren.

Tags: Router, D-Link

    Kommentare

    • nki 02.06.2015, 14.21 Uhr

      Hallo PC-Tipp-Team, ich wollte bei meinen Router Zyxel NBG5715 die Firmware wie vorgeschlagen updaten. Jedoch war der von Ihnen genannte Link für ein anderes Modell (NBG5615.zip). Auf der Webseite des Herstellers wurde keine neuere Firmware als die momentan installierte V1.00(AAAG.7)C0 angeboten. Nachdem ich mehrere Stunden gesucht habe, wurde nirgends etwas von einer neueren Firmware für diesen Router erwähnt. Die momentan aktuellste Firmware hat ein Release-Datum vom 21. Januar 2014. Kann es[...]

    • babebuchinsky 03.06.2015, 16.08 Uhr

      http://www.zyxel.ch/de/support/knowledgebase/detail/3592/ Vielleicht hilft dir das weiter Gruss

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.