SentinelLabs entdeckt Sicherheitslücke in Routern
Schwachstelle im NetUSB-Kernel erlaubt Systemübernahme
Die Forscher von SentinelLabs, der Forschungsabteilung von SentinelOne, haben einen schwerwiegenden Sicherheitsmangel im KCodes-NetUSB-Kernel-Modul entdeckt, das zahlreiche Netzwerkgerätehersteller verwenden. Die Schwachstelle betrifft Millionen von Routern.
Laut den Forschern könnten Cyberkriminelle diese Sicherheitslücke per Remote-Zugriff ausnutzen, um Code im Kernel ihres Ziels auszuführen. Dies könne es Angreifern ermöglichen, das System ihres Opfers zu übernehmen, Daten zu stehlen oder zu verschlüsseln und erheblichen Schaden anzurichten. SentinelLabs hat seine Erkenntnisse zur Schwachstelle laut eigenem Bekunden im September 2021 an KCodes kommuniziert. Im Oktober habe KCodes dann ein Update-Patch zur Behebung der Sicherheitslücke an die betroffenen Hersteller verschickt. Bei Mitre ist die Sicherheitslücke unter dem Kürzel CVE-2021-45608 aufgeführt.
NetUSB ist ein von KCodes entwickeltes Produkt. Es ist konzipiert, um Remote-Geräte in einem Netzwerk mit USB-Geräten interagieren zu lassen, die an einen Router angeschlossen sind. So läuft die Interaktion mit beispielsweise einem Drucker so ab, als wäre er direkt über USB an den Rechner angeschlossen. Dazu ist ein Treiber auf dem Computer erforderlich, der über dieses Kernel-Modul mit dem Router kommuniziert. Dieses Modul ist für eine Vielzahl von Herstellern zur Verwendung in ihren Produkten lizenziert, insbesondere für Netgear, TP-Link, Tenda, EDiMAX, DLink und Western Digital.
Die Verwendung der fehlerhaften Firmware sei nun eingestellt. Zum jetzigen Zeitpunkt hat SentinelOne laut eigenem Bekunden keine Hinweise auf erfolgreiche Missbrauchsfälle des Protokolls durch Cyberkriminelle entdeckt.
Da diese Sicherheitslücke in einer Komponente eines Drittanbieters steckt, die für verschiedene Router-Hersteller lizenziert ist, besteht die einzige Möglichkeit zur Behebung darin, die Firmware des Routers zu aktualisieren, sofern ein Update verfügbar ist. Es ist wichtig, sicherzustellen, dass es sich bei dem verwendeten Router nicht um ein Auslaufmodell handelt, da es in diesem Fall unwahrscheinlich ist, dass er ein Update für diese Sicherheitslücke erhält, mahnen die Forscher.
Lesen Sie mehr zum Thema
