ZyXEL und TP-Link stopfen Router-Lücken

Die Router-Hersteller ZyXEL und TP-Link haben die NetUSB-Lücke in Router-Modellen gestopft, die auch hierzulande im Einsatz sind. Über eine Schwachstelle in der USB-over-IP-Funktion, die etwa fürs Anschliessen von Speichergeräten und USB-Druckern verwendet wird, konnten Angreifer durch Ausnutzen eines Speicherüberlaufs Schadcode mit Root-Rechten ausführen. Die fehlerhafte Treiber-Komponente NetUSB.Inf wurde in Treibern von 26 Herstellern gefunden. Die Schwachstelle konnte auch in Geräten von Netgear, Trendnet und D-Link ausgemacht werden. Eine Liste aller betroffener Geräte finden Sie hier.

Der Netzwerkausrüster ZyXEL hat inzwischen bei vier Router-Modellen die gefährliche Lücke geschlossen. Gefixte Firmwares können über folgende FTP-Direktlinks heruntergeladen werden:

ZyXEL lässt verlauten, dass keine weiteren Router-Modelle von der NetUSB-Lücke betroffen seien.

TP-Link hat damals bei Bekanntwerden der Lücke schnell reagiert und mit Updates nachgelegt, zumindest bereits für zwei Geräte:

Inzwischen stehen auch Updates für TP-Link-Router, die sich seit Anfang 2014 im Handel befinden, zum Download bereit:

Die Firmware-Aktualisierungen können über die Herstellerseite heruntergeladen werden.

Wir empfehlen generell, Router regelmässig auf Firmware-Updates zu überprüfen. Sollten Sie im Besitz eines der Geräte sein, dessen Lücke noch nicht gestopft wurde, ist es ratsam, die USB-Netzwerkfunktionen bis auf Weiteres zu deaktivieren.