News 20.05.2015, 12:49 Uhr

Schwachstelle bei Routern entdeckt

Das österreichische Sicherheitsunternehmen SRC Consult hat eine markante Schwachstelle bei Routern namhafter Herstellern entdeckt.
Einige Tausend Router-Modelle sind von der Sicherheitslücke betroffen, die das österreichische Sicherheitsunternehmen SEC Consult entdeckt hat. Der Fehler wurde im Kernelmodul der Net-USB-Schnittstelle entdeckt. Durch eine Schwachstelle eines bestimmten Treibers im Kernelmodul können sich potenzielle Hacker Zugriff auf den Router verschaffen und sich selbst mit Adminrechten ausstatten. 
Über Net-USB können an den Router angeschlossene Drucker oder sonstige Devices freigegeben werden. Um diese Freigabe zu errichten, wird der TCP-Port 20005 geöffnet. Allerdings wird dieser Port meistens auch geöffnet, wenn kein USB-Gerät an den Router angeschlossen ist. 
Wird eine Verbindung zwischen einem Client und dem Router aufgebaut, sendet der Client seine Kennung an der Router. Besteht dieser aus mehr als 64 Zeichen, verursacht dies in dem im Kernelmodul enthaltenen Treiber einen Pufferüberlauf. Da dieser Treiber mit Systemrechten ausgestattet ist, kann sich ein Angreifer mit dem entsprechenden Code Zugang zum Router verschaffen. Gemäss SEC Consult bietet auch der starke AES-Verschlüsselungs-Algorithmus für solch einen Fall nicht genügend Schutz, da dieser nicht dynamisch sei, also sich nicht verändere, und zudem auf dem Router abgelegt werde. 
Firmware-Updates sollen helfen
NetUSB, auch «PrinterShare» oder je nach Modell anders genannt, kann über das grafische Interface des Routers deaktiviert werden. In der Regel könne die Gefahr somit gebannt werden. Dies ist aber nicht in jedem Fall hilfreich: Auf einigen Geräten gäbe es bis dato noch keine Lösung zur Schliessung der Sicherheitslücke. Beispielsweise bei Netgear-Routern: Weder könne der Net-USB-Dienst deaktiviert noch der Port 20005 geschützt werden. 
Verschiedene Unternehmen arbeiten bereits an einem Firmware-Update, welches das Problem beheben soll. Das Unternehmen TP-Link ist bereits dabei, das Update zu programmieren.
Tipp: Loggen Sie sich in das Menü Ihres WLAN-Routers ein und überprüfen Sie dort unter dem Menü Firmware regelmässig, ob ein Software-Update zur Verfügung steht. In der Regel wird das Menü durch die Eingabe der IP-Adresse 192.168.0.1 in den Webbrowser aufgerufen. Ebenfalls ist es ratsam, im Menü Ihres WLAN-Routers die USB-Funktionen zu deaktivieren. Eine vollständige Liste aller betroffenen Geräte finden Sie hier.



Kommentare
Es sind keine Kommentare vorhanden.