Skip to main content
Nach Angaben des Sicherheitsexperten Stefan Viehbock vom SEC Consult Vulnerability Lab erlaubt die Schwachstelle es einem unautorisierten Nutzer in einem lokalen Netzwerk, einen Kernel-Stack-Pufferüberlauf auszulösen, der wiederum Denial-of-Service-Attacken oder die Ausführung von Schadcode ermöglicht. Einige Routerkonfigurationen sollen zusätzlich auch Angriffe aus der Ferne zulassen.

 

Der Fehler steckt in der von KCodes entwickelten USB-over-IP-Funktion "NetUSB", mit der sich etwa USB-Drucker oder externe Speichermedien im lokalen Netzwerk freigeben lassen.

 

SEC Consult hat die verwundbare Komponente “NetUSB.inf” in Treibern von 26 Herstellern gefunden. Die Funktion war auf allen getesteten Geräten mit NetUSB-Code aktiviert und der Server lief sogar, wenn kein USB-Gerät angeschlossen war. Insgesamt hat das auf Penetrationstests spezialisierte Unternehmen die aktuelle Firmware von 92 Produkten untersucht.

 

Sind aktuelle Router von A1 betroffen?

 

Wenn ja, dann:

1.. welche Modelle sind betroffen

2.. welche Firmware Versionen sind betroffen?

3.. gibt es Abhilfe in Form von neuer Firmware zu erwarten?
Hallo martinbinder57, willkommen in der A1 Support Community!

Bei unseren eigenen Recherchen haben wir keinen Hinweis gefunden, dass wir aktuell entsprechende Hardware aushändigen welche davon betroffen ist. Jedoch sind unsere Mitteln hier etwas begrenzt und alles konnten wir nicht herausfinden. Habe daher dein Posting an unsere Spezialisten intern weitergeleitet. Sobald wir eine Rückmeldung dazu bekommen, werden wir hier gerne entsprechende Informationen posten.



lg Bernd
Danke für die Geduld. Unsere KollegInnen haben mit den unterschiedlichsten Herstellern Kontakt aufgenommen. Daher hat es leider etwas gedauert, bis wir ein entsprechendes Feedback erhalten haben. Die gute Nachricht ist: Es ist keine Hardware von A1 von dieser Sicherheitslücke betroffen!



lg Bernd

Antworten


Allgemeine Nutzungsbedingungen