Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zyxel stellt Übergangs-Patches für NetUSB-Sicherheitslücke bereit
Quelle: Studerus

Zyxel stellt Übergangs-Patches für NetUSB-Sicherheitslücke bereit

Die Router von TP-Link, Zyxel und Netgear sind von einer Sicherheitslücke im Linux-Kernel-Modul NetUSB betroffen, welche es Routern ermöglicht, Drucker oder externe Speichermedien im Netzwerk zu teilen. Zyxel hat nun erste Patches als Übergangslösung veröffentlicht. Die überarbeitete Firmware soll am 18. Juni verfügbar werden.
26. Mai 2015

     

Ende letzter Woche haben die Sicherheitsexperten von Sec Consult eine Speicherüberlauf-Schwachstelle im Linux-Kernel-Modul NetUSB entdeckt, welche es Routern ermöglicht, Drucker oder externe Speichermedien im Netzwerk zu teilen. Damit die Lücke aktiv ausgenutzt werden kann, müssen die Geräte jeweils mit dem LAN oder WLAN des Routers verbunden sein. Von der Schwachstelle betroffen waren unter anderem die Router der Hersteller TP-Link, Zyxel und Netgear (Swiss IT Magazine berichtete).


TP-Link hat bereits auf die Schwachstelle reagiert und einen Patch dafür veröffentlicht. Studerus liess nun mittels Medienmitteilung verlauten, dass aus dem Zyxel-Portfolio lediglich die Router NBG4615 v2 (Bild), NBG419N v2, NBG5615 und NBG5715 die Sicherheitslücke aufweisen. Der Fehler sei in der Zwischenzeit ausfindig gemacht worden und per 18. Juni sollen die NetUSB-Module der betroffenen Router überarbeitet und neue Firmwares verfügbar sein. Als Übergangslösung sind für die beiden Router NBG4614 v2 und NBG6515 bereits Patches verfügbar. Entsprechende Sicherheits-Updates für die übrigen beiden Router sollen am 29. Mai erhältlich werden. (af)


Weitere Artikel zum Thema

F-Secure-Tool gegen Online-Betrug

 25. März 2015 - Router Checker von F-Secure soll vor Online-Angriffen schützen, bei denen Nutzer über veränderte Interneteinstellungen auf betrügerische Seiten geleitet werden. Das Tool kann ab sofort kostenlos heruntergeladen werden.

Sicherheitslücke in WLAN-Routern von Netgear

 17. Februar 2015 - Einige WLAN-Router des Herstellers Netgear weisen eine Schwachstelle auf, welche es Angreifern erlaubt, Passwörter und WLAN-Schlüssel auszulesen. Besitzern der betroffenen Geräte wird geraten, die Fernwartungsfunktion zu deaktivieren.

Router unsicher wie eh und je

 13. August 2014 - Bei einem Wettbewerb konnten Hacker über die Hälfte aller attackierten Router vollständige Kontrolle erlangen. Dabei zeigte sich, dass die Hersteller Schwachstellen nur in gewissen Geräten beheben, in anderen dagegen offen lassen.

Kommentare
Korrektur: Als Übergangslösung sind für die beiden Router NBG4615 v2 und NBG5615 bereits Patches verfügbar. Entsprechende Sicherheits-Updates für die übrigen beiden Router sollen am 29. Mai erhältlich werden.
Dienstag, 26. Mai 2015, chokito



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER