Eine einfache Sicherheitslücke bringt "Millionen" von WLAN-Routern in Gefahr
Eine Sicherheitsfirma hat ergeben, dass eine einfache Fehler in einem Linux-Kernel Gerät Millionen von WLAN-Routern in Gefahr bringen könnte.
SEC Consult Vulnerability Lab hat den Fehler entdeckt, die Ars Techinca bezieht sich auf als "amateurhaft", ebenso in einem Treiber als NetUSB bezeichnet. Der Fahrer, ist wie der Name andeutet, auf Router, Computer, USB-Geräte über ein Netzwerk zugreifen können installiert.
Leider enthält der Treiber einen Fehler bekannt als ein Pufferüberlauf, die auftreten kann, wenn ein Gerät seinen Namen an den Router sendet und es länger als 64 Bytes ist. Die Forscher behaupten, dass die einfachen Überlauf verwendet werden kann, zum Absturz zum Routers, Denial-of-Service Angriffe, und sogar aus der Ferne Code auszuführen.
Ars Technica hat Recht: Dies ist eine amateurhafte Fehler, und die Forscher sind sich einig. In einem Blogbeitrag über die Wanze, scherzen sie sogar "der 90er fordern und wollen ihre Vulns zurück, Stack Buffer Overflow." Solche einfachen Fehler passieren nicht in der Regel in diesen Tagen viel – aber deutlich diesein schlüpfte durch das Netz.
Glücklicherweise hat SEC Consult Vulnerability Lab veröffentlicht eine (unvollständige) Liste der Router kennt es betroffen sein, die nachstehend wiedergegeben ist. Unter ihnen sind diejenigen von Netgear, D-Link, TP-Link, Western Digital und anderem produziert und die Zahl der betroffenen könnte, laut Aussage des Teams laufen in die Millionen.
Leider Netgear hat gesagt die Forscher, dass auch bei NetUSB Funktionalität deaktiviert der Fahrer noch tatsächlich geladen – also vollständig entfernen sie Firmware-Updates erforderlich sind. TP-Link mit dem Ziel, das bis Ende des Monats zu tun; die Reaktion von anderen Herstellern ist weniger klar. In der Zwischenzeit möglicherweise eine gute Idee, die Liste, um Ihre Beruhigung zu überprüfen. [Ars Technica, SEC Consult Vulnerability Lab]
D-Link DIR-615 C
NETGEAR AC1450
NETGEAR CENTRIA (WNDR4700/4720)
NETGEAR D6100
NETGEAR D6200
NETGEAR D6300
NETGEAR D6400
NETGEAR DC112A
NETGEAR DC112A (Zain)
NETGEAR DGND4000
NETGEAR EX6200
NETGEAR EX7000
NETGEAR JNR3000
NETGEAR JNR3210
NETGEAR JR6150
NETGEAR LG6100D
NETGEAR PR2000
NETGEAR R6050
NETGEAR R6100
NETGEAR R6200
NETGEAR R6200v2
NETGEAR R6220
NETGEAR R6250
NETGEAR R6300v1
NETGEAR R6300v2
NETGEAR R6700
NETGEAR R7000
NETGEAR R7500
NETGEAR R7900
NETGEAR R8000
NETGEAR WN3500RP
NETGEAR WNDR3700v5
NETGEAR WNDR4300
NETGEAR WNDR4300v2
NETGEAR WNDR4500
NETGEAR WNDR4500v2
NETGEAR WNDR4500v3
NETGEAR XAU2511
NETGEAR XAUB2511
TP-LINK Archer C2 v1. 0 (Fix geplant vor 2015/05/22)
TP-LINK Archer C20 v1. 0 (nicht betroffen)
TP-LINK Archer C20i v1. 0 (Fix geplant vor 2015/05/25)
TP-LINK Archer C5 v1. 2 (Fix geplant vor 2015/05/22)
TP-LINK Archer C5 V2. 0 (Fix geplant vor 2015/05/30)
TP-LINK Archer C7 v1. 0 (Fix geplant vor 2015/05/30)
TP-LINK Archer C7 V2. 0 (Fix bereits veröffentlicht)
TP-LINK Archer C8 v1. 0 (Fix geplant vor 2015/05/30)
TP-LINK Archer C9 v1. 0 (Fix geplant vor 2015/05/22)
TP-LINK Archer D2 v1. 0 (Fix geplant vor 2015/05/22)
TP-LINK Archer D5 v1. 0 (Fix geplant vor 2015/05/25)
TP-LINK Archer D7 v1. 0 (Fix geplant vor 2015/05/25)
TP-LINK Archer D7B v1. 0 (Fix geplant vor 2015/05/31)
TP-LINK Archer D9 v1. 0 (Fix geplant vor 2015/05/25)
TP-LINK Archer VR200v v1. 0 (Fix bereits veröffentlicht)
TP-LINK TD-VG3511 v1. 0 (End-Of-Life)
TP-LINK TD-VG3631 v1. 0 (Fix geplant vor 2015/05/30)
TP-LINK TD-VG3631 v1. 0 (Fix geplant vor 2015/05/31)
TP-LINK TD-W1042ND v1. 0 (End-Of-Life)
TP-LINK TD-W1043ND v1. 0 (End-Of-Life)
TP-LINK TD-W8968 v1. 0 (Fix geplant vor 2015/05/30)
TP-LINK TD-W8968 V2. 0 (Fix geplant vor 2015/05/30)
TP-LINK TD-W8968 V3. 0 (Fix geplant vor 2015/05/25)
TP-LINK TD-W8970 v1. 0 (Fix geplant vor 2015/05/30)
TP-LINK TD-W8970 V3. 0 (Fix bereits veröffentlicht)
TP-LINK TD-W8970B v1. 0 (Fix geplant vor 2015/05/30)
TP-LINK TD-W8980 V3. 0 (Fix geplant vor 2015/05/25)
TP-LINK TD-W8980B v1. 0 (Fix geplant vor 2015/05/30)
TP-LINK TD-W9980 v1. 0 (Fix bereits veröffentlicht)
TP-LINK TD-W9980B v1. 0 (Fix geplant vor 2015/05/30)
TP-LINK TD-WDR4900 v1. 0 (End-Of-Life)
TP-LINK TL-WR1043ND V2. 0 (Fix geplant vor 2015/05/30)
TP-LINK TL-WR1043ND V3. 0 (Fix geplant vor 2015/05/30)
TP-LINK TL-WR1045ND V2. 0 (Fix geplant vor 2015/05/30)
TP-LINK TL-WR3500 v1. 0 (Fix geplant vor 2015/05/22)
TP-LINK TL-WR3600 v1. 0 (Fix geplant vor 2015/05/22)
TP-LINK TL-WR4300 v1. 0 (Fix geplant vor 2015/05/22)
TP-LINK TL-WR842ND V2. 0 (Fix geplant vor 2015/05/30)
TP-LINK TL-WR842ND v1. 0 (End-Of-Life)
TP-LINK TX-VG1530(GPON) v1. 0 (Fix geplant vor 2015/05/31)
TRENDnet TE100-MFP1 (v1.0R)
TRENDnet TEW-632BRP (A1.0R)
TRENDnet TEW-632BRP (A1.1R/A1.2R)
TRENDnet TEW-632BRP (A1.1R/A1.2R/A1.3R)
TRENDnet TEW-634GRU (v1.0R)
TRENDnet TEW-652BRP (V1.0R)
TRENDnet TEW-673GRU (v1.0R)
TRENDnet TEW-811DRU (v1.0R)
TRENDnet TEW-812DRU (v1.0R)
TRENDnet TEW-812DRU (v2.xR)
TRENDnet TEW-813DRU (v1.0R)
TRENDnet TEW-818DRU (v1.0R)
TRENDnet TEW-823DRU (v1.0R)
TRENDnet TEW-MFP1 (v1.0R)
ZyXEL NBG-419N v2
ZyXEL NBG4615 v2
ZyXEL NBG5615
ZyXEL NBG5715