Eine Sicherheitslücke in einigen Router sorgt seit Kurzem für Aufregung. Nun gab TP-Link Updates für seine Router frei, die die Lücke schließen.
In vielen modernen Internetroutern haben die USB-Anschlüsse mittlerweile eine besondere Funktion: Festplatten und Drucker, die daran angeschlossen werden, lassen sich mittels der sogenannten NetUSB-Funktion für das Netzwerk freigeben und somit beispielsweise von alle Familienmitgliedern nutzen. Was ursprünglich als Komfortfunktion gedacht war, sorgt nun für Negativ-Schlagzeilen: In der vom taiwanischen Unternehmen Kcodes entwickelten NetUSB-Funktion lauert eine schwerwiegende Sicherheitslücke. Zahlreiche Unternehmen reagierten bereits darauf und stellen ihren Kunden entsprechende Firmware-Patches zur Verfügung, die die besagte Sicherheitslücke schließen sollen. So auch der Hersteller TP-Link, der seinen beiden Modellen „TL-WDR4300 V1“ und „WR1043ND v2“ laut ITespresso bereits ein Update spendierte. Nun legt das chinesische Unternehmen nochmals nach und stellt die Aktualisierung für weitere Router zum Download bereit.
Aktuelle Modelle versorgt
Wie Teltarif vermeldet, steht die zum Schließen der Sicherheitslücke nötige Aktualisierung ab sofort auch für folgende Router von TP-Link zur Verfügung:

Archer VR200v
Archer C9, Archer C7, Archer C5, Archer C2 und Archer C20i
Archer D9, Archer D7 und Archer D2
TD-W8970, TD-W9980 und TD-W8980


Damit sind im Großen und Ganzen alle von TP-Link seit Anfang 2014 auf den Markt gebrachten Netzwerkgeräte abgedeckt. Updates für die restlichen Produkte sollen laut Teltarif bis Mitte Juni folgen. Entsprechende Hilfe bei der Aktualisierung und die Firmware-Patches finden Nutzer auf der Internetseite von TP-Link.

Ernstzunehmende Sicherheitslücke
Auf die leichte Schulter sollten Betroffene die Sicherheitslücke nicht nehmen: Denn nach Angaben des Sicherheitsexperten Stefan Viehbock vom SEC Consult Vulnerability Lab erlaubt die Schwachstelle es einem unautorisierten Nutzer, in einem lokalen Netzwerk einen sogenannten Kernel-Stack-Pufferüberlauf auszulösen. Das ermöglicht wiederum Denial-of-Service-Attacken oder das Ausführen von Schadcode. Einige Routerkonfigurationen sollen zusätzlich auch Angriffe aus der Ferne zulassen.

Zahlreiche Hersteller betroffen
Außer bei TP-Link fanden die Sicherheitsexperten die Schwachstelle auch in zahlreichen Modellen bekannter Unternehmen wie D-Link, Netgear, Trendnet und Zyxel, die zum Teil ebenfalls bereits erste Firmware-Patches anbieten. Hinweis: Bei einigen Routern lässt sich das Sicherheitsproblem umgehen, indem man die NetUSB-Funktion über die Weboberfläche des Geräts deaktiviert. Das ist vor allem dann hilfreich, wenn das eigene Gerät betroffen ist, es aber noch kein Update gibt. Die deutschen Hersteller AVM und Lancom sowie auch Asus verwenden die fehlerhafte Software des taiwanischen Entwicklers KCodes eigenen Angaben nach nicht, sodass deren Geräte nicht betroffen sind.

Gruß raffisworld