Wieder einmal ist ihr Heimnetzwerk von außen Angreifbar. Es sind etliche Router davon betroffen unter anderem die bekannten Hersteller D-link, TP-Link und viele weitere.
USB Treiber als Auslöser
Alle diese Geräte nutzen einen Treiber der für die Kommunikation zwischen einem USB Gerät das an den Routern angeschlossen wird und dem PC benötigt wird. Hier werden die Namen des Gerätes an den Rechner übermittelt damit sie miteinander Kommunizieren können. Ist dieser nähme länger als 64 Zeichen so kann es zu einem Stack Overflow kommen. Diese Lücke könne Angreifer ausnutzen und Schadcode auf der root Ebene ausführen.
Updates der Router Firmware
Dagegen hilft nur ein Update der Firmware. Die Hersteller arbeiten momentan daran die Lücke zu schließen. Prüfen sie in nächster Zeit ob es für ihr Gerät etwaige Updates gibt und installieren sie diese. Eine erfreuliche Nachricht gibt es für alle die ein Gerät der Firma AVM nutzen. Die Firma die bekannt für ihre Fritzbox ist, bestätigte das diese von dieser Sicherheitslücke nicht betroffen sind. Der besagte USB Treiber wird in der Fritzbox nicht verwendet.
Quelle: Heise