Experten von Sentinellabs, der Forschungsabteilung von
Sentinelone, haben im NetUSB-Kernel von Kcodes eine
schwerwiegende Sicherheitslücke entdeckt, welche die Kennung
CVE-2021-45608 erhalten hat. Sie betrifft die Geräte zahlreicher Hersteller von Netzwerkgeräten und bedroht damit Millionen von Routern. Über die Lücke können sich Angreifer per Remote-Zugriff Zugang zu einem Zielgerät verschaffen und dort Schadcode ausführen sowie das System übernehmen und Daten entwenden oder verschlüsseln.
NetUSB wurde von Kcodes entwickelt, um über Remote-Geräte auf USB-Geräte zuzugreifen, die an einem Router angeschlossen sind. Das NetUSB-Kernelmodul steht in einer ganzen Reihe von Geräten verschiedener Hersteller im Einsatz, darunter Dlink, Edimax, Netgear, Tenda, TP-Link und Western Digital. Bereits am 4. September vergangenen Jahres haben die Spezialisten von Sentinellabs Kcodes über die Sicherheitslücke informiert. Kcodes hat daraufhin im Oktober ein Update an die betroffenen Gerätehersteller geliefert und die Verwendung der fehlerhaften Firmware eingestellt. Nutzer von Routern der genannten Marken sollten beim Hersteller nach einer aktualisierten Firmware für ihr Gerät suchen und das Update schnellstmöglich aufspielen.
(luc)