NetUSB-Schwachstelle in Routern
TP-Link und Zyxel schließen Sicherheitslücke
Eine kürzlich bekannt gewordene Sicherheitslücke in der NetUSB-Software bedrohte Millionen von Internet-Routern. Jetzt gaben zumindest die Hersteller TP-Link und Zyxel bei ihren betroffenen Geräten Entwarnung. AVM war von der Schwachstelle nicht betroffen.
Die NetUSB-Software wird in vielen modernen Routern verwendet. Sie sorgt dafür, dass an die USB-Ports des Geräts angeschlossene Geräte wie Festplatten oder Drucker für alle Nutzer im Netzwerk nutzbar sind. Doch diese Funktion macht die Router angreifbar, wie die österreichische Unternehmensberatung SEC feststellte. Mit einem Trick gelang es Angreifern eigenen Code auf die Router aufzuspielen. Betroffen waren unter anderem Produkte von Netgear, TP-Link, Trendnet und Zyxel.
TP-Link und Zyxel haben inzwischen reagiert und für ihre Produkte Updates herausgebracht. Zyxel stellt ein Update für die Geräte »NBG-419 V2«, »NBG4615 V2«, »NBG5615« und »NBG5715« auf ihrer Homepage zur Verfügung.
TP-Link bietet für die betroffenen WLAN-Router »Archer VR200v«, »Archer C9/C7/C5/C2, C20i« und »Archer D9/D7/D2« und »TD-W8970«, den »TD-W9980«, »TD-W8980« ein Firmware-Update. Weitere Updates für die restlichen Geräte kündigt der chinesische Hersteller bis Mitte Juni an. Informationen über den aktuellen Update-Status finden Anwender im Portal »The Shield Journal«. Lediglich für die in dem Portal mit EOL (End-of-Life) gekennzeichneten Produkte wird es laut TP-Link keine Aktualisierung mehr geben. Generell appelliert der Netzwerkhersteller an seine Nutzer, die Firmware regelmäßig zu aktualisieren. Nur so lasse sich der Router vor Sicherheitslücken und – Bedrohungen schützen.
AVM war hingegen vor der NetUSB-Sicherheitslücke nicht betroffen, da es sich bei allen Produkten des Berliner Herstellers um Eigenentwicklungen handelt. So sei eine Verwendung des NetUSB-Treibers nicht erforderlich, wie AVM mitteilte.
Lesen Sie mehr zum Thema
