22. Mai 2015
Router: Sicherheitslücke mit Kernel-Rechten
Eine vor kurzem von der Österreichischen Pentesting-Firma SEC Consult entdeckte Sicherheitslücke, könnte eine Gefahr für Zahlreiche Router darstellen. Eine Vielzahl von Herstellern könnten von dieser Sicherheitslücke betroffen sein.
Durch einen verwundbaren Dienst ist es möglich auf entsprechenden Geräten beliebigen Code mit Kernel-Rechten auszuführen. Bei der anfälligen Funktion handelt es sich um "USB over IP", eine Funktion die von der taiwanesischen Firma "KCodes" entwickelt wurde und dazu verwendet wird um USB-Geräte wie USB-Drucker, Externe Festplatten oder USB-Sticks im lokalen Netzwerk freizugeben. Anfällig ist hierbei der Kernel-Treiber "NetUSB.ko". Die Sicherheitslücke an sich, entsteht durch einen "Buffer Overflow", einen Überlauf, welcher ausgenutzt werden kann um Code auf dem Router auszuführen.
Von der Sicherheitslücke sollen auch bekannte Hersteller wie DLink und Netgear betroffen sein. Ein Versuch der Kontaktaufnahme mit KCodes durch SEC Consult erfolgte bereits, schlug jedoch aufgrund der kurzfristigen Absage einer Telefonkonferenz seitens KCodes fehl. Es wurden bereits verschiedene Hersteller über die Sicherheitslücke informiert, eine Absicherung ist derzeit jedoch nur durch Firmware-Updates entsprechender Hersteller möglich.
Einige Hersteller wie beispielsweise TP-Link stellen bereits Firmware-Updates für einige ihrer Produkte zur Verfügung, bei älteren Modellen, welche vom Hersteller nicht mehr offiziell unterstützt werden, steht zurzeit noch nicht fest, ob es Not-Updates geben wird. (BM)
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.