Fehlerhaftes Modul Sicherheitslücke: Millionen Router betroffen
Sicherheitsforscher warnen vor einem "schwerwiegenden Fehler" in einer weit verbreiteten Router-Komponente. Betroffen seien Millionen Geräte bekannter Hersteller.
Die Sicherheitsforscher von SentinelLabs haben einen schwerwiegenden Fehler im NetUSB-Kernel des Herstellers KCodes entdeckt. Das Modul werde von einer "großen Anzahl von Netzwerkherstellern" verwendet und befinde sich in Millionen Routern weltweit, schreibt SentinelLabs auf seiner Seite.
Angreifer könnten die Sicherheitslücke aus der Ferne ausnutzen, um Code auf dem Router auszuführen, warnen die Experten. Bislang habe es aber noch keine Anzeichen gegeben, dass die Sicherheitslücke ausgenutzt worden sei.
Bereits am 9. September 2021 hatte das Unternehmen mit der Offenlegung der Schwachstelle begonnen. Ein Patch sei am 4. Oktober an die Hersteller versandt worden.
Einzige Lösung: Firmware-Update
Konkret betroffen seien Router der Hersteller Netgear, TP-Link, Tenda, EDiMAX, DLink und Western Digital. Als einziger Hersteller stellt TP-Link ein Firmware-Update für seine Router-Modelle D7800, R6400v2 und R6700v3 zur Verfügung.
Wer einen Router der genannten Hersteller besitzt, sollte in den nächsten Tagen und Wochen immer nach aktualisierten Firmware-Updates auf den Seiten der Firmen suchen. Wie sie das Update auf dem Router installieren, haben wir in einem eigenen Artikel beschrieben. Der Vorgang unterscheidet sich je nach Hersteller.
Sicherheitsexperten finden immer wieder potenzielle Schwachstellen und Sicherheitslücken in WLAN-Routern bekannter Hersteller. In den meisten Fällen werden die Fehler von den Herstellern schnell durch Firmware-Updates behoben, nachdem sie intern oder von externen Sicherheitsexperten gemeldet werden.