Zyxel stellt Übergangs-Patches für NetUSB-Sicherheitslücke bereit
Quelle: Studerus

Zyxel stellt Übergangs-Patches für NetUSB-Sicherheitslücke bereit

Die Router von TP-Link, Zyxel und Netgear sind von einer Sicherheitslücke im Linux-Kernel-Modul NetUSB betroffen, welche es Routern ermöglicht, Drucker oder externe Speichermedien im Netzwerk zu teilen. Zyxel hat nun erste Patches als Übergangslösung veröffentlicht. Die überarbeitete Firmware soll am 18. Juni verfügbar werden.
26. Mai 2015

     

Ende letzter Woche haben die Sicherheitsexperten von Sec Consult eine Speicherüberlauf-Schwachstelle im Linux-Kernel-Modul NetUSB entdeckt, welche es Routern ermöglicht, Drucker oder externe Speichermedien im Netzwerk zu teilen. Damit die Lücke aktiv ausgenutzt werden kann, müssen die Geräte jeweils mit dem LAN oder WLAN des Routers verbunden sein. Von der Schwachstelle betroffen waren unter anderem die Router der Hersteller TP-Link, Zyxel und Netgear (Swiss IT Magazine berichtete).


TP-Link hat bereits auf die Schwachstelle reagiert und einen Patch dafür veröffentlicht. Studerus liess nun mittels Medienmitteilung verlauten, dass aus dem Zyxel-Portfolio lediglich die Router NBG4615 v2 (Bild), NBG419N v2, NBG5615 und NBG5715 die Sicherheitslücke aufweisen. Der Fehler sei in der Zwischenzeit ausfindig gemacht worden und per 18. Juni sollen die NetUSB-Module der betroffenen Router überarbeitet und neue Firmwares verfügbar sein. Als Übergangslösung sind für die beiden Router NBG4614 v2 und NBG6515 bereits Patches verfügbar. Entsprechende Sicherheits-Updates für die übrigen beiden Router sollen am 29. Mai erhältlich werden. (af)


Weitere Artikel zum Thema

F-Secure-Tool gegen Online-Betrug

25. März 2015 - Router Checker von F-Secure soll vor Online-Angriffen schützen, bei denen Nutzer über veränderte Interneteinstellungen auf betrügerische Seiten geleitet werden. Das Tool kann ab sofort kostenlos heruntergeladen werden.

Sicherheitslücke in WLAN-Routern von Netgear

17. Februar 2015 - Einige WLAN-Router des Herstellers Netgear weisen eine Schwachstelle auf, welche es Angreifern erlaubt, Passwörter und WLAN-Schlüssel auszulesen. Besitzern der betroffenen Geräte wird geraten, die Fernwartungsfunktion zu deaktivieren.

Router unsicher wie eh und je

13. August 2014 - Bei einem Wettbewerb konnten Hacker über die Hälfte aller attackierten Router vollständige Kontrolle erlangen. Dabei zeigte sich, dass die Hersteller Schwachstellen nur in gewissen Geräten beheben, in anderen dagegen offen lassen.

Kommentare
Korrektur: Als Übergangslösung sind für die beiden Router NBG4615 v2 und NBG5615 bereits Patches verfügbar. Entsprechende Sicherheits-Updates für die übrigen beiden Router sollen am 29. Mai erhältlich werden.
Dienstag, 26. Mai 2015, chokito



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER