NetUSB-Lücke bedroht Millionen Router

Einige Tausend Router-Modelle sind von der Sicherheitslücke betroffen, die das österreichische Sicherheitsunternehmen SEC Consult entdeckt hat: Durch eine Schwachstelle eines bestimmten Treibers im Kernelmodul der NET-USB-Schnittstelle können sich potenzielle Hacker Zugriff auf den Router verschaffen und sich selbst mit Adminrechten ausstatten.  Über NetUSB können an den Router angeschlossene Drucker oder sonstige Devices freigegeben werden. Um diese Freigabe zu errichten, wird der TCP-Port 20005 geöffnet. Allerdings wird dieser Port meistens auch geöffnet, wenn kein USB-Gerät an den Router angeschlossen ist.  Wird eine Verbindung zwischen einem Client und dem Router aufgebaut, sendet der Client seine Kennung an der Router. Besteht diese aus mehr als 64 Zeichen, verursacht dies bei dem im Kernelmodul enthaltenen Treiber einen Pufferüberlauf. Da dieser Treiber mit Systemrechten ausgestattet ist, kann sich ein Angreifer mit dem entsprechenden Code Zugang zum Router verschaffen. Gemäss SEC Consult bietet auch der starke AES-Verschlüsselungs-Algorithmus für solch einen Fall nicht genügend Schutz, da dieser nicht dynamisch sei, also sich nicht verändere, und zudem auf dem Router abgelegt werde.  Firmware-Updates sollen helfen NetUSB, auch «PrinterShare» oder je nach Modell anders genannt, kann über das grafische Interface des Routers deaktiviert werden. In der Regel könnte die Gefahr somit gebannt werden. Dies ist aber nicht in jedem Fall hilfreich: Auf einigen Geräten gibt es bis dato noch keine Lösung zur Schliessung der Sicherheitslücke. Beispielsweise bei Netgear-Routern: Weder könne der Net-USB-Dienst deaktiviert noch der Port 20005 geschützt werden.  Verschiedene Unternehmen arbeiten bereits an einem Firmware-Update, welches das Problem beheben soll. Eine vollständige Liste aller betroffenen Geräte findet sich hier.