Sårbarhed rammer mange routere

Artiklen blev oprindeligt publiceret den 21/5/2015

En stor mængde routere fra en række leverandører kan være sårbare over for angreb, hvor angribere udefra kan afvikle skadelige programmer.

Sårbarheden findes i programmet NetUSB, der er indbygget i firmwaren i en række routere og andet udstyr. NetUSB gør det muligt at kommunikere med en tilsluttet USB-enhed over netværket.

Sikkerhedsforskere fra SEC Consult har opdaget en sårbarhed af typen bufferoverløb. Den gør det potentielt muligt at afvikle programkode.

SEC Consult har konstateret, at sårbarheden findes i routere fra TP-Link og Netgear. Endvidere er det sandsynligt, at også udstyr fra en række andre leverandører er berørt: Allnet, Ambir Technology, AMIT, Asante, Atlantis, Corega, Digitus, D-Link, Edimax, Encore Electronics, Engenius, Etop, Hardlink, Hawking, Iogear, LevelOne, Longshine, PCI, Prolink, Sitecom, Taifa, TRENDnet, Western Digital og ZyXEL.

Sikkerhedsfirmaet anslår, at millioner af routere kan være sårbare.

TP-Link oplyser, at de arbejder på en rettelse til den sårbare firmware.

Anbefaling
Undersøg, om der er kommet rettet firmware til berørte routere. På noget udstyr kan det være muligt at slå NetUSB fra via web-administrationssiden.

Links

• KCodes NetUSB: How a Small Taiwanese Software Company Can Impact the Security of Millions of Devices Worldwide, blogindlæg fra SEC Consult
• Kernel Stack Buffer Overflow, advarsel fra SEC Consult
• VU#177092: KCodes NetUSB kernel driver is vulnerable to buffer overflow, advarsel fra CERT/CC