Hackbare Router (zum Teil schon gepatcht)

22. Mai 2015, 13:13
  • security
  • lücke
  • zyxel
image

Die österreichische Security-Firma SEC Consult hat diese Woche eine Sicherheitslücke in den Routern vieler Hersteller publik gemacht.

Die österreichische Security-Firma SEC Consult hat diese Woche eine Sicherheitslücke in den Routern vieler Hersteller publik gemacht. Betroffen sind mit Sicherheit Zyxel, D-Link und Netgear, AVM nach eigenen Angaben hingegen nicht.
Die Lücke ist durch einen Fehler in einem Stück Software Namens NetUSB entstanden. Ist ein Router mit den NetUSB-Treibern ausgerüstet, kann man ein USB-Gerät über das lokale Netzwerk ansprechen. Für den User sieht es dann so aus, als ob das Gerät, zum Beispiel ein Drucker oder eine externe HD, direkt per USB an den PC oder Mac angeschlossen wäre.
Die Lücke erlaubt nun Angreifern einen so genannten "Buffer Overflow" zu provozieren und dann eigenen Code auf dem Router auszuführen. Damit könnte man dann zum Beispiel Spionage-Software (Trojaner) auf einen PC schleusen. Die Beschreibung der Lücke durch SEC Consult gibt es hier.
Zyxel reagiert rasch
Vom taiwanischen Hersteller Zyxel, dessen Router in abertausenden Firmen und Haushalten der Schweiz stehen, sind gemäss Hersteller vier Produkte betroffen: ZyXEL Router NBG4615 v2, NBG419N v2, NBG5615 und NBG5715. Der Hersteller wird für diese Router bis spätestens 18. Juni neue Firmware zur Verfügung, in der das Loch gestopft ist. Ausserdem gibt es die beiden Router NBG4615 v2 und NBG5615 Patches, um die Lücke als Übergangslösung zu schliessen. Für die beiden anderen Router gibt es den Patch nächste Woche. (hc)

Loading

Mehr zum Thema

image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023