Die Sicherheitsexperten von Sec Consult haben eine Speicherüberlauf-Schwachstelle im Linux-Kernel-Modul NetUSB entdeckt. Das Modul erlaubt es Routern, USB-Peripheriegeräte wie Drucker mit anderen Rechnern zu teilen und kommt in WLAN-Routern verschiedenster Hersteller wie
Netgear,
Zyxel oder TP-Link zum Einsatz. Laut dem Bericht der Sicherheitsexperten ermöglicht das Sicherheitsleck einem Angreifer, die Kontrolle über den Router zu übernehmen und auch Code auszuführen. Wie die von Sec Consult durchgeführten Firmware-Scans zudem ergeben haben, wurde das Leck mittlerweile in
über 90 Router-Modellen entdeckt, wobei der Grossteil der Geräte von den Herstellern
Netgear,
TP-Link, Trendnet, Zyxel sowie 21 weiteren Herstellern stammt.
Aufgrund von Recherchen von
"PC World" haben Zyxel und Netgear die Lecks mittlerweile bestätigt. Security-Updates hat mittlerweile erst TP-Link veröffentlicht, während Zyxel seine Firmware-Updates im Juni veröffentlichen will. Erst im Verlauf des dritten Quartals will schliesslich Netgear das Leck stopfen.
(rd)
