Schwerwiegende Sicherheitslücke im NetUSB-Kernel von Kcodes bedroht Millionen von Routern
Quelle: beebright – stock.adobe.com

Schwerwiegende Sicherheitslücke im NetUSB-Kernel von Kcodes bedroht Millionen von Routern

Eine Schwachstelle im NetUSB-Kernel von Kcodes erlaubt es Angreifern, auf einer ganzen Reihe von Routern verschiedener Hersteller aus der Ferne Schadcode auszuführen und das System zu infiltrieren. Ein Patch ist bereits vorhanden.
11. Januar 2022

     

Experten von Sentinellabs, der Forschungsabteilung von Sentinelone, haben im NetUSB-Kernel von Kcodes eine schwerwiegende Sicherheitslücke entdeckt, welche die Kennung CVE-2021-45608 erhalten hat. Sie betrifft die Geräte zahlreicher Hersteller von Netzwerkgeräten und bedroht damit Millionen von Routern. Über die Lücke können sich Angreifer per Remote-Zugriff Zugang zu einem Zielgerät verschaffen und dort Schadcode ausführen sowie das System übernehmen und Daten entwenden oder verschlüsseln.


NetUSB wurde von Kcodes entwickelt, um über Remote-Geräte auf USB-Geräte zuzugreifen, die an einem Router angeschlossen sind. Das NetUSB-Kernelmodul steht in einer ganzen Reihe von Geräten verschiedener Hersteller im Einsatz, darunter Dlink, Edimax, Netgear, Tenda, TP-Link und Western Digital. Bereits am 4. September vergangenen Jahres haben die Spezialisten von Sentinellabs Kcodes über die Sicherheitslücke informiert. Kcodes hat daraufhin im Oktober ein Update an die betroffenen Gerätehersteller geliefert und die Verwendung der fehlerhaften Firmware eingestellt. Nutzer von Routern der genannten Marken sollten beim Hersteller nach einer aktualisierten Firmware für ihr Gerät suchen und das Update schnellstmöglich aufspielen. (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER