Internetnutzer sollten auf den Support-Seiten ihres Router-Herstellers derzeit verstärkt nach Firmware-Updates Ausschau halten. Hintergrund ist eine kritische Sicherheitslücke in einem Treiber (NetUSB), der in Geräten von bis zu 26 Herstellern eingesetzt wird, wie der Online-Fachdienst "Heise Security" berichtet.
Im Detail gehe es um die Funktion "USB over IP", die Router nutzen, um etwa USB-Drucker oder externe USB-Festplatten im lokalen Netzwerk freizugeben. Angreifer könnten die Lücke missbrauchen, um beliebigen Code auf dem Router auszuführen.
Aufgespürt hatte die Lücke der österreichische IT-Sicherheitsdienstleister SEC Consult. Nicht betroffen von der Lücke sind nach Angaben des Herstellers AVM die weit verbreiteten Fritzbox-Router. Abhilfe schafft ein Firmware-Update, das jedoch bei vielen Herstellern auf sich warten lässt.
Eine Update-Ankündigung gab Zyxel für vier Routermodelle, der Hersteller TP-Link hat nach eigenen Angaben Patches für zwei ihrer Modelle fertiggestellt. Routernutzern ist dringend zu empfehlen, sich beim Hersteller seines Geräts auf den Support-Internetseiten über neue Firmware-Versionen zu informieren und sie gegebenenfalls einzuspielen.
Insgesamt sind WLAN-Router von 26 Herstellern betroffen, darunter allein 40 Modelle von TP-Link, aber auch Router von Herstellern wie Allnet, D-Link und Netgear. Die Experten von SEC Consult haben auf ihrer Webseite eine Liste (TXT-Datei) mit den betroffenen Modellen veröffentlicht.
Quelle: T-Online
Im Detail gehe es um die Funktion "USB over IP", die Router nutzen, um etwa USB-Drucker oder externe USB-Festplatten im lokalen Netzwerk freizugeben. Angreifer könnten die Lücke missbrauchen, um beliebigen Code auf dem Router auszuführen.
Aufgespürt hatte die Lücke der österreichische IT-Sicherheitsdienstleister SEC Consult. Nicht betroffen von der Lücke sind nach Angaben des Herstellers AVM die weit verbreiteten Fritzbox-Router. Abhilfe schafft ein Firmware-Update, das jedoch bei vielen Herstellern auf sich warten lässt.
Eine Update-Ankündigung gab Zyxel für vier Routermodelle, der Hersteller TP-Link hat nach eigenen Angaben Patches für zwei ihrer Modelle fertiggestellt. Routernutzern ist dringend zu empfehlen, sich beim Hersteller seines Geräts auf den Support-Internetseiten über neue Firmware-Versionen zu informieren und sie gegebenenfalls einzuspielen.
Insgesamt sind WLAN-Router von 26 Herstellern betroffen, darunter allein 40 Modelle von TP-Link, aber auch Router von Herstellern wie Allnet, D-Link und Netgear. Die Experten von SEC Consult haben auf ihrer Webseite eine Liste (TXT-Datei) mit den betroffenen Modellen veröffentlicht.
Quelle: T-Online
Mia san Mia und Mia san Tripel