Eine einfache Sicherheitslücke bringt "Millionen" von WLAN-Routern in Gefahr


Eine Sicherheitsfirma hat ergeben, dass eine einfache Fehler in einem Linux-Kernel Gerät Millionen von WLAN-Routern in Gefahr bringen könnte.

SEC Consult Vulnerability Lab hat den Fehler entdeckt, die Ars Techinca bezieht sich auf als "amateurhaft", ebenso in einem Treiber als NetUSB bezeichnet. Der Fahrer, ist wie der Name andeutet, auf Router, Computer, USB-Geräte über ein Netzwerk zugreifen können installiert.

Leider enthält der Treiber einen Fehler bekannt als ein Pufferüberlauf, die auftreten kann, wenn ein Gerät seinen Namen an den Router sendet und es länger als 64 Bytes ist. Die Forscher behaupten, dass die einfachen Überlauf verwendet werden kann, zum Absturz zum Routers, Denial-of-Service Angriffe, und sogar aus der Ferne Code auszuführen.

Ars Technica hat Recht: Dies ist eine amateurhafte Fehler, und die Forscher sind sich einig. In einem Blogbeitrag über die Wanze, scherzen sie sogar "der 90er fordern und wollen ihre Vulns zurück, Stack Buffer Overflow." Solche einfachen Fehler passieren nicht in der Regel in diesen Tagen viel – aber deutlich diesein schlüpfte durch das Netz.

Glücklicherweise hat SEC Consult Vulnerability Lab veröffentlicht eine (unvollständige) Liste der Router kennt es betroffen sein, die nachstehend wiedergegeben ist. Unter ihnen sind diejenigen von Netgear, D-Link, TP-Link, Western Digital und anderem produziert und die Zahl der betroffenen könnte, laut Aussage des Teams laufen in die Millionen.

Leider Netgear hat gesagt die Forscher, dass auch bei NetUSB Funktionalität deaktiviert der Fahrer noch tatsächlich geladen – also vollständig entfernen sie Firmware-Updates erforderlich sind. TP-Link mit dem Ziel, das bis Ende des Monats zu tun; die Reaktion von anderen Herstellern ist weniger klar. In der Zwischenzeit möglicherweise eine gute Idee, die Liste, um Ihre Beruhigung zu überprüfen. [Ars Technica, SEC Consult Vulnerability Lab]

D-Link DIR-615 C

NETGEAR AC1450

NETGEAR CENTRIA (WNDR4700/4720)

NETGEAR D6100

NETGEAR D6200

NETGEAR D6300

NETGEAR D6400

NETGEAR DC112A

NETGEAR DC112A (Zain)

NETGEAR DGND4000

NETGEAR EX6200

NETGEAR EX7000

NETGEAR JNR3000

NETGEAR JNR3210

NETGEAR JR6150

NETGEAR LG6100D

NETGEAR PR2000

NETGEAR R6050

NETGEAR R6100

NETGEAR R6200

NETGEAR R6200v2

NETGEAR R6220

NETGEAR R6250

NETGEAR R6300v1

NETGEAR R6300v2

NETGEAR R6700

NETGEAR R7000

NETGEAR R7500

NETGEAR R7900

NETGEAR R8000

NETGEAR WN3500RP

NETGEAR WNDR3700v5

NETGEAR WNDR4300

NETGEAR WNDR4300v2

NETGEAR WNDR4500

NETGEAR WNDR4500v2

NETGEAR WNDR4500v3

NETGEAR XAU2511

NETGEAR XAUB2511

TP-LINK Archer C2 v1. 0 (Fix geplant vor 2015/05/22)

TP-LINK Archer C20 v1. 0 (nicht betroffen)

TP-LINK Archer C20i v1. 0 (Fix geplant vor 2015/05/25)

TP-LINK Archer C5 v1. 2 (Fix geplant vor 2015/05/22)

TP-LINK Archer C5 V2. 0 (Fix geplant vor 2015/05/30)

TP-LINK Archer C7 v1. 0 (Fix geplant vor 2015/05/30)

TP-LINK Archer C7 V2. 0 (Fix bereits veröffentlicht)

TP-LINK Archer C8 v1. 0 (Fix geplant vor 2015/05/30)

TP-LINK Archer C9 v1. 0 (Fix geplant vor 2015/05/22)

TP-LINK Archer D2 v1. 0 (Fix geplant vor 2015/05/22)

TP-LINK Archer D5 v1. 0 (Fix geplant vor 2015/05/25)

TP-LINK Archer D7 v1. 0 (Fix geplant vor 2015/05/25)

TP-LINK Archer D7B v1. 0 (Fix geplant vor 2015/05/31)

TP-LINK Archer D9 v1. 0 (Fix geplant vor 2015/05/25)

TP-LINK Archer VR200v v1. 0 (Fix bereits veröffentlicht)

TP-LINK TD-VG3511 v1. 0 (End-Of-Life)

TP-LINK TD-VG3631 v1. 0 (Fix geplant vor 2015/05/30)

TP-LINK TD-VG3631 v1. 0 (Fix geplant vor 2015/05/31)

TP-LINK TD-W1042ND v1. 0 (End-Of-Life)

TP-LINK TD-W1043ND v1. 0 (End-Of-Life)

TP-LINK TD-W8968 v1. 0 (Fix geplant vor 2015/05/30)

TP-LINK TD-W8968 V2. 0 (Fix geplant vor 2015/05/30)

TP-LINK TD-W8968 V3. 0 (Fix geplant vor 2015/05/25)

TP-LINK TD-W8970 v1. 0 (Fix geplant vor 2015/05/30)

TP-LINK TD-W8970 V3. 0 (Fix bereits veröffentlicht)

TP-LINK TD-W8970B v1. 0 (Fix geplant vor 2015/05/30)

TP-LINK TD-W8980 V3. 0 (Fix geplant vor 2015/05/25)

TP-LINK TD-W8980B v1. 0 (Fix geplant vor 2015/05/30)

TP-LINK TD-W9980 v1. 0 (Fix bereits veröffentlicht)

TP-LINK TD-W9980B v1. 0 (Fix geplant vor 2015/05/30)

TP-LINK TD-WDR4900 v1. 0 (End-Of-Life)

TP-LINK TL-WR1043ND V2. 0 (Fix geplant vor 2015/05/30)

TP-LINK TL-WR1043ND V3. 0 (Fix geplant vor 2015/05/30)

TP-LINK TL-WR1045ND V2. 0 (Fix geplant vor 2015/05/30)

TP-LINK TL-WR3500 v1. 0 (Fix geplant vor 2015/05/22)

TP-LINK TL-WR3600 v1. 0 (Fix geplant vor 2015/05/22)

TP-LINK TL-WR4300 v1. 0 (Fix geplant vor 2015/05/22)

TP-LINK TL-WR842ND V2. 0 (Fix geplant vor 2015/05/30)

TP-LINK TL-WR842ND v1. 0 (End-Of-Life)

TP-LINK TX-VG1530(GPON) v1. 0 (Fix geplant vor 2015/05/31)

TRENDnet TE100-MFP1 (v1.0R)

TRENDnet TEW-632BRP (A1.0R)

TRENDnet TEW-632BRP (A1.1R/A1.2R)

TRENDnet TEW-632BRP (A1.1R/A1.2R/A1.3R)

TRENDnet TEW-634GRU (v1.0R)

TRENDnet TEW-652BRP (V1.0R)

TRENDnet TEW-673GRU (v1.0R)

TRENDnet TEW-811DRU (v1.0R)

TRENDnet TEW-812DRU (v1.0R)

TRENDnet TEW-812DRU (v2.xR)

TRENDnet TEW-813DRU (v1.0R)

TRENDnet TEW-818DRU (v1.0R)

TRENDnet TEW-823DRU (v1.0R)

TRENDnet TEW-MFP1 (v1.0R)

ZyXEL NBG-419N v2

ZyXEL NBG4615 v2

ZyXEL NBG5615

ZyXEL NBG5715

Verwandte Artikel

Eine Sicherheitslücke verwundbar Millionen von Verizon-Kunden

Technologie ist gefüllt mit allerlei Gerüchte, real und fabrizierte. Es gibt uns einen Blick auf was könnte sein und werden. BitStream sammelt die Flüstern alles an einem Ort um zu erahnen, was die Zukunft bereithält. Verizon kann sich Medienunternehmen l...

USB hat eine grundlegende Sicherheitslücke, die Sie nicht erkennen kann

Wir alle setzen auf USB, unser digitalen Leben miteinander zu verbinden, aber neue Forschung, die zuerst von Wired berichtet zeigt, dass es eine grundlegende Sicherheitslücke in die Art und Weise, dass die bescheidenen Universal Serial Bus-Funktionen, und...

Studie: 85 % der Android-Geräte, mindestens eine kritische Sicherheitslücke ausgesetzt

Eine neue Studie durch Forscher von der Universität Cambridge behauptet, dass rund 85 Prozent der Android-Geräte mindestens 13 kritische Sicherheitslücken ausgesetzt gewesen, die das Betriebssystem mit zu kämpfen hat. Forscher aus dem Computer-Labor an de...

Blitz nur eine riesige Sicherheitslücke gepatcht, gehen sie sofort aktualisieren

Adobe nur gepatcht haben eine klaffende Sicherheitslücke, die jeden treffen könnte, eBay, Tumblr, Instagram oder anderen beliebten Websites anmeldet. Wenn Sie eine Person sind, die besucht diese Domänen (oder wirklich, jede Website da draußen, die Flash v...

Ihre Anwesenheit bringt Millionen von Mikroben in Luft

Nur zu Fuß in einen Raum zu schüren, die mikrobielle Suppe, die es füllt beginnen kann – eine Person schicken etwa 37 Millionen Bakterien in der Luft stündlich, nach einer neuen Studie, die Mikroben, die in einem Raum ausgesetzt, wenn es besetzten un...

Warum können Sie nicht von einer Online-Sicherheitslücke gewarnt werden

Überraschend, unter dem Data Protection Act sind Unternehmen nicht verpflichtet, Kunden sagen, dass es ein Problem sein könnte Vor ein paar Wochen erhielt ich eine Email von meiner Bank sagen, dass aufgrund einer Verletzung der Sicherheit durch ein O...

Einige Narren warf eine Festplatte mit $ 7,5 Millionen von Bitcoin

Verlieren schon einmal versehentlich einen Dollar zu? Dann zählen, was in Ihre Kriegskasse ist, erkennen, dass es einen Dollar zu wenig und kick dich unvorsichtig? Nun, ein britischer es Arbeiter weiß, was sich anfühlt – außer Mal 7,5 Millionen. James How...

Google ist wie eine fatale Sicherheitslücke beheben.

Google macht die besten Sicherheits-Feature, zweistufige Überprüfung, ein kleines bisschen leichter bedienbar. Diese Woche gab das Unternehmen bekannt, dass es ärgerlich (und hackable) sechsstelligen Code mit einem einfachen "Ja" oder "no&q...

Postfach für iOS hat eine riesige Sicherheitslücke (Update: Es ist fixiert)

Postfach, die ordentlich iOS e-Mail-app, die vor kurzem gekauft von Dropbox, hat ein ziemlich weit aufgerissenen Loch, das schlechte Schauspieler, Ihr Gerät zu missbrauchen könnten. Und im Gegensatz zu Phishing-versuchen, die wahrscheinlich aus Ihrer Skiz...

Eine neue Sicherheitslücke könnte Smart-TVs ausgesetzt verlassen.

Ein neuer Hack, der wenig verlangt mehr als nur ein $250 1-Watt-Verstärker Ihrem smart TV anfällig für einen Man-in-the-Middle-Angriff verlassen konnte. Es heißt "Red Button" Angriff, nach den roten Knopf auf der Fernbedienung, die können Sie di...

Warnung: Ihr iPhone gerade aktualisierte iOS 7 hat eine schwere Sicherheitslücke

Wieder einmal hat Apple eine Sicherheit Hintertür offen in einer neuen Version des mobilen Betriebssystems hinterlassen. iOS 7 ermöglicht jedem Benutzer mit physischem Zugriff auf Ihr iPhone zu sehen Ihre privaten Fotos und dann online mit Freunden teilen...

Zombie-Sicherheitslücke betrifft jede Version von Windows

Ein Team von Forschern vor kurzem fand eine Zombie-Sicherheitslücke, die jede einzelne Version von Windows betrifft – einschließlich der Windows 10 Vorschau. Microsoft hat keine Pläne, um die Sicherheitsanfälligkeit zu beheben. Die Schwachstelle ist ein Z...

IPhone 6 s Sicherheitslücke ermöglicht es Angreifern Zugriff Kontakte und Fotos ohne passcode

Lockscreen Schwachstelle ermöglicht Angreifern, schnell Zugang zu personenbezogenen Daten auf einem gesperrten iPhone 6 s oder 6 s Plus mit Siri, Twitter und 3D Touch Eine Sicherheitslücke mit dem iPhone 6 s und 6 s Plus wird niemanden Telefon sperren und...

Sicherheitslücke lässt 3m HSBC Online-Konten offen für Betrug

Einer der größten High-Street-Banken Großbritanniens Millionen von Online-Bankkonten, potenzielle Betrugsfälle durch eine eklatante Sicherheitslücke ausgesetzt verlassen hat, hat der Guardian gelernt. Die defekt im HSBC banking Online--System bedeute...