Schwerwiegende Sicherheitslücke im NetUSB-Kernel von Kcodes bedroht Millionen von Routern

(Quelle: beebright – stock.adobe.com)

Schwerwiegende Sicherheitslücke im NetUSB-Kernel von Kcodes bedroht Millionen von Routern

(Quelle: beebright – stock.adobe.com)
11. Januar 2022 - Eine Schwachstelle im NetUSB-Kernel von Kcodes erlaubt es Angreifern, auf einer ganzen Reihe von Routern verschiedener Hersteller aus der Ferne Schadcode auszuführen und das System zu infiltrieren. Ein Patch ist bereits vorhanden.
Experten von Sentinellabs, der Forschungsabteilung von Sentinelone, haben im NetUSB-Kernel von Kcodes eine schwerwiegende Sicherheitslücke entdeckt, welche die Kennung CVE-2021-45608 erhalten hat. Sie betrifft die Geräte zahlreicher Hersteller von Netzwerkgeräten und bedroht damit Millionen von Routern. Über die Lücke können sich Angreifer per Remote-Zugriff Zugang zu einem Zielgerät verschaffen und dort Schadcode ausführen sowie das System übernehmen und Daten entwenden oder verschlüsseln.

NetUSB wurde von Kcodes entwickelt, um über Remote-Geräte auf USB-Geräte zuzugreifen, die an einem Router angeschlossen sind. Das NetUSB-Kernelmodul steht in einer ganzen Reihe von Geräten verschiedener Hersteller im Einsatz, darunter Dlink, Edimax, Netgear, Tenda, TP-Link und Western Digital. Bereits am 4. September vergangenen Jahres haben die Spezialisten von Sentinellabs Kcodes über die Sicherheitslücke informiert. Kcodes hat daraufhin im Oktober ein Update an die betroffenen Gerätehersteller geliefert und die Verwendung der fehlerhaften Firmware eingestellt. Nutzer von Routern der genannten Marken sollten beim Hersteller nach einer aktualisierten Firmware für ihr Gerät suchen und das Update schnellstmöglich aufspielen. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER