Rettelser til NetUSB er på vej

Artiklen blev oprindeligt publiceret den 27/5/2015

Flere routerleverandører arbejder på rettelser, der lukker et sikkerhedshul i funktionen NetUSB.

Sikkerhedsfirmaet SEC Consult har fundet sikkerhedshullet i NetUSB, der er programmeret af Taiwan-firmaet KCodes. En række producenter bruger koden i deres trådløse routere.

Ifølge Security Week er der rettelser på vej fra flere leverandører.

Trendnet regner med at udsende rettet firmware i begyndelsen af juni. Følgende modeller er sårbare: TEW-811DRU, TEW-812DRU, TEW-813DRU, TEW-818DRU, TEW-823DRU og TEW-828DRU.

Zyxel har fire sårbare produkter: Wireless N300 NetUSB Router (NBG-419N v2), Wireless N300 Gigabit NetUSB Router (NBG4615 v2), Simultaneous Dual-Band Wireless N750 Media Router (NBG5615) og Simultaneous Dual-Band Wireless N900 Media Router (NBG5715). Rettelser ventes klar i midten af juni.

Netgear oplyser, at fejlen findes i funktionen Readyshare. De retter den i juli. Indtil da anbefaler de kunder at blokere for uautoriseret adgang til administrationsfunktionen.

D-Link er holdt op med at bruge NetUSB, men har nogle tidligere modeller, der er sårbare: DIR-628, DIR-632, DIR-655, DIR-685, DIR-825, DIR-855, DGL-4500, DAP-1350, and DHP-1320.

TP-Link har allerede udsendt nogle rettelser, andre følger inden udgangen af maj.

Yderligere ni producenter har produkter, der kan være berørt. De har ikke reageret på henvendelser fra CERT/CC om sårbarheden.

Anbefaling
Installer opdateret firmware, når den bliver tilgængelig.

Links

• Router Vendors Working to Patch NetUSB Driver Vulnerability, artikel fra Security Week
• Sårbarhed rammer mange routere, DKCERT, 21-05-2015
• VU#177092: KCodes NetUSB kernel driver is vulnerable to buffer overflow, advarsel fra CERT/CC