image

Miljoenen routers kwetsbaar door kritiek NetUSB-lek

woensdag 20 mei 2015, 10:37 door Redactie, 4 reacties

Een kritiek lek in een onderdeel dat "USB over IP" functionaliteit aan routers biedt zorgt ervoor dat miljoenen routers risico lopen. Daarvoor waarschuwt beveiligingsbedrijf SEC Consult. De kwetsbaarheid is aanwezig in de NetUSB-software van het Taiwanese Kcodes.

Via NetUSB kunnen USB-apparaten, zoals printers, externe harde schijven en USB-sticks, die op een Linux-gebaseerd embedded systeem worden aangesloten, zoals een router of accesspoint, via het netwerk toegankelijk zijn. Hiervoor wordt een Linux-kerneldriver geladen die op poort 20005 een server start. Standaard stond de feature op alle apparaten die SEC Consult onderzocht ingeschakeld.

Via de kwetsbaarheid kan een ongeauthenticeerde aanvaller op het lokale netwerk een buffer overflow veroorzaken, met als gevolg een Denial of Service of in het ergste geval het uitvoeren van willekeurige code. Bij sommige apparaten is het ook voor een aanvaller op afstand mogelijk om willekeurige code uit te voeren en zo het apparaat over te nemen.

Het probleem speelt bij een groot aantal fabrikanten, waaronder Netgear, TP-Link, Zyxel en D-Link en waarschijnlijk ook Western Digital, Sitecom en TRENDnet. Het volledige overzicht van fabrikanten is in de advisory te vinden. Gebruikers krijgen het advies om nieuwe firmware te installeren, indien die beschikbaar is. Andere oplossingen zijn het blokkeren van poort 20005 of het uitschakelen van "USB device sharing".

Reacties (4)
20-05-2015, 11:11 door Anoniem
Ik ben in het bezit van een 'TP-LINK Archer C7 AC1750 Dualband Wireless Router' op een andere locatie.

De router zelf werkt prima en heeft achteraan twee aansluitingen voor USB 2.0 dewelke ik niet gebruik.

De router in kwestie heeft wel enorm veel instellingen als je er op inlogged. Moet je beetje thuis in zijn met wat je kan in -of uitzetten.

Heeft ook een handige knop op dat Wi-Fi draadloze gedoe uit te zetten.

Andere oplossingen zijn het blokkeren van poort 20005 of het uitschakelen van "USB device sharing".

Beste oplossing denk ik als het echt niet moet.
20-05-2015, 16:49 door Anoniem
Wat ik in de advisory lees is dat TP-link voor enkele van zijn modellen zelfs al een firmware-fix beschikbaar heeft,
en dat voor andere gangbare TP-link modellen er een firmware-fix in de planning staat vóór het einde van deze maand.
That's what I like about TP-link! Ze zijn daar vaak één van de eersten mee!

Beste oplossing lijkt mij deze firmware fix. En als je de USB-sharing niet gebruikt, dan natuurlijk (ook) deze uitschakelen.
Alle functies van een router die je niet gebruikt altijd uitschakelen voor maximale veiligheid! (iets wat vaak wordt vergeten of onbelangrijk wordt gevonden, maar wat juist heel erg belangrijk is om het aanvalsoppervlak van hackers te verkleinen. Doe er je voordeel mee!)
21-05-2015, 13:38 door Anoniem
Hoe zit dat met de modem/routers van de internetproviders,bijv die van UPC/Ziggo? Worden die evt.automatisch via auto-updates gepatched?
22-05-2015, 22:43 door Anoniem
Het eerste wat ik altijd op een WLAN-router zet, is OpenWRT: https://openwrt.org
Dan heb je helemaal geen last van rare, vendor-specifieke 'features'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.